Tervehdys, olen viimeaikoina huomannut koneeni hidastuvan ja muistin käytön lisääntyvän prosessihallinnassa silmin nähtävästi. Asensin
aluksi koneelle AVG Anti-Virus Free:n ja scannailin koneen läpi,
kaikkee pientä löytyi ja poistin ne, seuraavaksi ajoin muutaman
nettiscannin jota löysin http://keskustelu.afterdawn.com/thread_view.cfm/162275 postista, osa löysi jotain, osa vain cookieita. En typeränä
kirjoittanut ylös että mitä kaikkea löytyi ja osa softista ei edes
ilmoittanut tarkasti mitä kyseiset tiedostot olivat. sit asensin vielä
ZoneAlarmin palomuurin ja ajoin muutaman freescannin, nyt muistinkäyttö
vasta omasta mielestäni mielenkiintoista onkin:
Käyttöjärjestelmä on Windows XP home edition.
Vedoksen nimi - Käyttäjä nimi - Muistin käyttö
System - SYSTEM - 78 800kt
explorer.exe - (käyttäjänimi)- 30 500kt
svchost.exe - SYSTEM - 29 256kt
vsmon.exe - SYSTEM - 19 800kt
noita on välillä enemmän, välillä 10softaa jotka vievät tuon 30 000+ muistia. Toinen mikä herätti mielenkiintoni oli ZoneAlarmin ilmoitukset "rundll32.exe yrittää päästä internettiin" "taskmgr.exe yrittää päästä nettiin" kuuluuko näiden yrittää päästä nettiin tai
onko mahdollista että koneellani on edelleen viiruksia mitä aiemmin
ajamat torjuntaohjelmat eivät ole löytäneet?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:25, on 14.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Nyt alkaa kuulostamaan jo vähän pelottavalta kun erinäiset exet yrittää päästä nettiin jotka eivät muuten normaalisti niin tee. Kyseessä taitaa olla Virut, file infector -virus joka saastuttaa tiettyjä tiedostotyyppejä, uusin variantti näinkin paljon:
Sen lisäksi Virut luo myös backdoorin, joten ilmeisesti tämä on syy miksi nuo exet yrittää nettiin päästä. Backdoorin takia koneesi on täysin avoin ihan mille tahansa, etenkin kun mitä todennäköisimmin iso osa ohjelmista on jo saastuneita joille on jo aiemmin annettu lupa päästä nettiin.
Virutia ei voi poistaa, kyseessä on buginen virus joka korruptoi saastuttamansa tiedostot poistoa yritettäessä ja silloin tällöin myös tiedostojen saastuessa.
Jos siis kyseessä on Virut, niin älä vaan ota varmuuskopioita enää tuossa vaiheessa. Älä tee korjausasennusta vaan formatoi kiintolevyt ja asenna kaikki uusiksi, muuta ei valitettavasti voi tehdä :/
Odota kuitenkin Kalmisen vastausta, hyvällä tuurilla syy voi johtua jostain muustakin, mutta varaudu pahinpaan.
Juu olin varautunut tähän, toinen kysymys olisi onko mahdollista
saada netistä ladattua windows home editionia levylle, serial
löytyy mutta asennus CD:tä ei näytä löytyvän, pahoittelen vähän
offtopicmaisesta kysymyksesestä mutta edelliseen postiini sain vain
vastauksen "lainaa cd, pro ei kelpaa" :) kiitos paljon avustasi,
olen tässä ollut kahden vaiheilla että jatkanko välittämättä tuosta
hitaudesta jne vai formatoinko, vahvasti painottuu viimeiseen vaihtoehtoon :)
onkohan kone lähetelly salasanojani eteenpäin että kannattaako esim
foorumien tunnukset tms vaihdella tämän jälkeen vai onko kyse vaan
tietokonetta hidastavasta softasta?
Kyllä ainakin itse vaihtaisin kaikki salasanat enkä pttaisi mitään riskiä.
XP:n asennusmedian voi ladata netistä kunhan vaan se lisenssi löytyy, siinä ei ole mitään laitonta, kannattaa Googlella hakea sopivilla hakusanoilla. Valitettavasti en voi foorumin sääntöjen puitteissa antaa mitään suoria linkkejä, mutta lisää sinne hakusanojen perään sana torrent ja muista lukea kaikki mahdolliset kommentit jotka jostain löytämästäsi julkaisusta on annettu, näin varmistat että se on varmasti toimiva eikä sisällä viruksia jo valmiiksi.
Joudut sitten tietysti jollain toisella toimivalla ja puhtaalla konella lataamaan ja polttamaan sen levyn. Muista myös etsiä tarkasti oikea versio, eli 32 bittinen Home Edition ja tarkasta myös lisenssistäsi onko kyseessä OEM vai tavallinen retail jonka saa asentaa mihin koneeseen tahansa. Mitään riisuttuja Tiny XP:tä ei kannata ottaa, ne on runsaalla kädellä riisuttuja versioita joissa ei välttämättä toimi mikään. Kannattaa etsiä myös sellainen versio missä on ainakin SP2 valmiiksi.
Tämän enempää en voi neuvoa. Ja tietysti kaikkein helpoin ja nopein tapa olisi tosiaan ihan lainata kaverilta aito asennuslevy mikäli sellainen joltain löytyy.
Kiitoksia paljon avusta, tässä just etsinyt luotettavaa lähdettä saada
tuota, linkkejä kun ei voi pastea joten en voi kysyy mielipidettä tuon
filun toimivuudesta joten pitänee viel kysellä muutamalta kaverilta CD:tä
jos ei löydy ni pitänee ladata tuo ja toivoa :)
