|
vsdatant.sys
|
|
|
TingTong
Newbie
|
19. syyskuuta 2005 @ 19:10 |
Linkki tähän viestiin
|
|
ikävä jäänne Zone Alarmista (5.x) ja vielä ikävämpi päästä eroon. Kenelläkään kokemusta moisesta riesasta? Yritin jo Safe Mode:lla poistaa mutta väittää hanakasti, että "ohjelma" käyttää sitä vaikka ZA on poissa päältä. Ei onnistunut poistaminen edes Regeditillä. Regcleaner:kään ei mahtanut mitään. Mikä avuksi?
Käyttis on muuten XP
Tuo ZA 5.x blokkaa mahtavasti kaikki p2p ohjelmat, joten olisi mahtavaa päästä mokomasta eroon.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. syyskuuta 2005 @ 19:12
|
Member
3 tuotearviota
|
19. syyskuuta 2005 @ 20:12 |
Linkki tähän viestiin
|
|
tiesitkö, että zone alarmia pystyy myös conffaan? siten, että ne p2p ohjelmat toimii.
|
Moderator
|
19. syyskuuta 2005 @ 20:34 |
Linkki tähän viestiin
|
|
Siirretään softaongelmat-alueelle..
|
|
TingTong
Newbie
|
20. syyskuuta 2005 @ 11:57 |
Linkki tähän viestiin
|
|
Conffattu/reititetty on eikä suostu pelittään =(
|
Moderator
|
20. syyskuuta 2005 @ 12:16 |
Linkki tähän viestiin
|
Sitten olisi tämä keino jäljellä, toki muitakin ohjelmia on, mutta en tiedä onko niistäkään apua: http://www.nefernetti.com/regedit-opas.htm
..varovasti sitten :)
Luulisin et voi poistaa avaimet, jotka löytyy haulla "zonealarm", jos oot sp2 asentanut, niin kato sit tarkkaan ettet poista vhingossa sitä zonealarm-avainta security center-merkinnöistä.
|
Senior Member
2 tuotearviota
|
20. syyskuuta 2005 @ 12:25 |
Linkki tähän viestiin
|
|
1. Entäs oletko kokeillut asentaa zone alarmin uudestaan ja sitten poistaa?
2. Ei ole mitään muita palomuureja käytössä?
|
|
albel
Junior Member
|
20. syyskuuta 2005 @ 14:46 |
Linkki tähän viestiin
|
|
päivittäminen ei pelaa -__- kyllä se jotakin yrittää mutta sama vanha versio aina vaan. uninstall vexlaa tuon true vectorin kanssa (vsdatant) joka taas estää koko roskan poistamisen. yritin jo samaa mitä tuo nefernetti tarjoaa mutta pentele ei vain suostu poistumaan (herjaa aina vaan että ZA on päällä vaikka sitä se ei ole)
mitä toiseen palomuuriin tulee niin ei ole. pistäisin Kerion jos tästä pääsisin eroon ensin.
hah! vaihdoin alitajuntaisesti tähän nimimerkkiin joten älkää hämääntykö^^
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. syyskuuta 2005 @ 14:47
|
|
albel
Junior Member
|
20. syyskuuta 2005 @ 15:10 |
Linkki tähän viestiin
|
|
|
|
m4k3
Member
|
20. syyskuuta 2005 @ 18:17 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. syyskuuta 2005 @ 18:21
|
|
albel
Junior Member
|
20. syyskuuta 2005 @ 18:34 |
Linkki tähän viestiin
|
|
näppärä ohjelma mutta vsdatant ei ollut moksiskaan. siellä se oli yhä bootin jälkeen. sitkeä pirulainen XD
|
|
m4k3
Member
|
20. syyskuuta 2005 @ 18:43 |
Linkki tähän viestiin
|
|
ottasin kyl nyt yhteyttä johoki zonelabsin tukihenkilöö...
|
|
albel
Junior Member
|
20. syyskuuta 2005 @ 18:46 |
Linkki tähän viestiin
|
|
bongasin parikin samantapaista ongelmaa zone labsin foorumilta. Vastausta ei kavereille oltu suotu. Se siitä avusta -____-
|
|
m4k3
Member
|
21. syyskuuta 2005 @ 12:19 |
Linkki tähän viestiin
|
|
mun mielest sen o pakko hävitä tolla moveonboot, elikkä jonku ohjelma on luotava se aina uudestaa käynnistykse yhteydessä... miten vois olla mahdollista muuten tehdä tiedosto jota ei pysty poistamaan?? toivottavasti kukaan viruskirjoittaja ei ainakaan keksi semmosta...
|
|
albel
Junior Member
|
21. syyskuuta 2005 @ 12:37 |
Linkki tähän viestiin
|
|
Ei tässä kohta keksi muuta kuin uudelleen asennus =/ elikkä kiitti niin penteleesti zone labs >=(
|
AfterDawn Addict
|
21. syyskuuta 2005 @ 12:49 |
Linkki tähän viestiin
|
|
|
|
albel
Junior Member
|
21. syyskuuta 2005 @ 13:26 |
Linkki tähän viestiin
|
|
arvaapa mitä tapahtui? ei yhtikäs mitään^^ "cannot delete file" mä olen melkein valmis uskomaan että tuo tiedosto on riivattu. täytyypä katsoa jos vaikka löytyisi manaaja keltaisilta sivuilta >_>
|
|
albel
Junior Member
|
21. syyskuuta 2005 @ 13:35 |
Linkki tähän viestiin
|
|
jokin ohjelma tuolla taustalla vaikuttaa tuohon true vectoriin mutta mikä -__-;; yksikään taustalla pyörivästä prosesseista (safe modessa) ei suostunut sammumaan ilman että kone buuttaa tai eivät sammuneet ollenkaan.
|
AfterDawn Addict
|
21. syyskuuta 2005 @ 14:07 |
Linkki tähän viestiin
|
Hae tuolta -> http://koti.mbnet.fi/pattaya1/HijackThis.exe hijackthis, tallenna(vaikka C:\hjt-hakemistoon), käynnistä, klikkaa do a system scan and save a logfile ja lähetä se loki tänne. Katotaan, jos joku pöpö aiheuttaa harmia :)
|
|
albel
Junior Member
|
21. syyskuuta 2005 @ 14:12 |
Linkki tähän viestiin
|
|
siinäpä olisi. mitään erikoista en itse huomannut =/ (muutama tiedosto saattaa tosin olla troija.. mikä hitto tuo Zandakin on ?__?)
Logfile of HijackThis v1.99.1
Scan saved at 18:11:11, on 21.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\Nvc\BIN\ZLH.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Tuomas\Työpöytä\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2005 @ 14:14
|
AfterDawn Addict
|
21. syyskuuta 2005 @ 14:26 |
Linkki tähän viestiin
|
|
Zanda on ok,liittyy Normanin virustorjuntaan
Pari mainosohjelmaa oli, ei troijia.
Poista lisää/poista sovellus-kohdasta (ohjauspaneeli):
SurfAccuracy
Power Scan
Fixaa hijackthisillä (klikkaa do a system scan only, merkkaa nämä ja paina fix checked):
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydesssä) ja poista hakemistot:
C:\Program Files\==>Power Scan<==
C:\Program Files\==>SurfAccuracy<==
Käynnistä uudestaan ja lähetä uusi hijackthis-loki.
|
|
albel
Junior Member
|
21. syyskuuta 2005 @ 16:16 |
Linkki tähän viestiin
|
nuo nyt sai aika helposti veke =) tietenkin jos jolla kulla olisi joitain conffaus ideoita niin tänne vain. varsinkin jos tuo 5.0.590.015 löytyy joltain muultakin (ja p2p hommat pelaa) niin kertokaa mitä ihmettä tässä pitäisi tehdä -___-
Logfile of HijackThis v1.99.1
Scan saved at 20:13:26, on 21.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\Nvc\BIN\ZLH.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Tuomas\Työpöytä\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
AfterDawn Addict
|
21. syyskuuta 2005 @ 16:30 |
Linkki tähän viestiin
|
|
Hjt-loki on ok :)
|
|
Mainos
|
|
|
|
albel
Junior Member
|
21. syyskuuta 2005 @ 18:44 |
Linkki tähän viestiin
|
|
lähtee koko roska nyt uusiksi. ei voi mitään. kiitti kuitenkin =)
|
