|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Kone hidastelee, takkuilee ja oikkuilee
|
|
|
Ambar
Suspended due to non-functional email address
|
24. huhtikuuta 2006 @ 21:55 |
Linkki tähän viestiin
|
Apuva! Koneeseeni törkeitä ohjelmiston muuttamishyökkäyksiä!
Help! My computer has been experiencing onslaught of software changes! (näin tuo pikanopeasti käännettynä englantiin)
Kone takkuilee, hidastelee, jopa niin että kursori tulee nakyviin paljon myöhemmin ja vasta kun vähän aikaa muutama kirjain on tullut näkyviin, ja tietokone estää kirjoittamasta tälle sivulle juuri teille tarkoitettua valitushuutoa niin tehokkaasti, että keskeyttää Internet-yhteyden sanomalla 'Offline tila' tai 'Yritä uudelleen'. On kirjoitettava Muistiossa. Ostaessani Win XP Home Edition ei kaupassa kukaan sanonut ettei siinä ole WORDin käyttöä mukana, joten Muistiona Notepad'illä tai Wordpad'illä.
Kone ei ole suostunut hyväksymään Microsoftin ja Windowsin Update Securityn palvelujakaan väittäen että esim:
'KB823980' Setup Error
Setup cannot update you (oikeaoppisen englannin mukaan tässä pitäisi ollä mielestäni 'your') Windows XP files because the language installed on your (tähän pitäisi lisätä mielestäni 'computer') system is different from the update language.' Installer'kaan ei asettunut ensiyrittämällä. Windows päivitykset ovat lakanneet.
'KB915597 - 14.4.06 tehty Automaattiset päivitykset epäonnistuivat, mutta asettui myöhemmin yhdeksän (9) kertaa, jolloin 4.6.06 oli Definition Update 1.14.1361.6 for BETA Windows Defender kymmenen (10) kertaa, 7.4.06 Definition Update 1.14.1389.7
NVIDIA Display Software Oct. 6, 2003
CXT modem software June 01, 2005
Analog Devices, May 27, 03
SRQ0604066600060 oikeakielinen päivitys ei asettunut! Oli kuulemma taas väärä SP2!
Myöhemmin yritettyäni uudelleen kone ilmoitti seuraavaa:
'KB823980 - asennuksen virhe
Asennus havaitsi järjestelmään asennettuna olevan Service Pack version olevan uudempi kuin käyttämäsi päivitys. Tämä päivitys voidaan asentaa vain tietokoneeseen, johon ei ole asennettu Service Pack -päivitystä.'
Aivan hurja väite ja kieli ei ole suomeksi kovin korrekti, vai mitä sanotte:
'Asennus havaitsi järjestelmään asennettuna olevan Service Pack version olevan uudempi kuin käyttämäsi päivitys...'
Ei suomalainen näin sano, vain kiireessä pimee kääntäjä voi tämän tehdä. Tämän kaltainen suorastaan tökerö suomen kielen käyttö viittaa jo niihin kömpelöihin Nordea Phishingeihin - eli väitän että näitä suomennoksia sorvataan tilauksesta, samoin kuin seuraava Internet -osoite, joka antaa huonoa englantia:
http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm
Voiko noin huonolla englannilla kirjoitettuun virustorjuntaa esittelevään sivustoon edes luottaa?
Spybot - Search & Destroy -ohjelma oli hävitettävä koneesta koska ilmoitti aina, jopa tärkeiden ohjelmien osalta seuraavaa:
"Spybot - Search & Destroy has detected an important registry entry that has been changed.
Cathegory: System Startuo global entry
Change: Value added
Entry: wextract_cleanup0
New data: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32
"C:\WINDOWS\TEMP\\IXP000.TMP\"
Registry changed
Resident denied the change of...
Tallennettaessa tulee typeriä ilmoituksia että 'Varmista että levy ei ole täynnä, tai kopiosuojattu tai ettei tiedosto ole käytössä' ja taas tuossa ylimääräinen pilkku?
Minulla on ABBYY Lingvo -sanakirjaohjelma. Asennettuna. Kone jatkaa virheiden raportointia:
'Lingvo 5.0: LINGVO32.EXE - Sovellusvirhe
Käsky osoitteessa '0x5f46f284' viittasi muistiin osoitteessa '0x00000005'. Muisti ei voi olla "read"'
Lopeta ohjelma napsauttamalla OK jne.
Kone väittää minulle että "Resident denied... pyydettyä toimintoa... POP-UP'ja ikkuna ilmestyy ruudun oikealle puolelle.
Kun lopetan, niin siellä vilisee ikkunoita että kone ei voi lopettaa sitä-ja-sitä ohjelmaa, sinun on painettava OK
Jopa Adobe Acrobat lopetettaessa sanoo
Tämä ohjelma ei vastaa.
dwwin.exe
DLL:n alustaminen epäonnistui.
Sovellus ei käynnistynyt, koska työasemaa sammutetaan. OK
MSN viestityksessä unohtaa salasanani.
SF-Anytime vuokrafilmiin ei pysty rekisteröitymään. (Elisan lisä)
BDE Administrator antaa seuraavan lauseen:
C:\Program Files\Common Files\Borland Shared\BDE\IDAP132.CFG
BDE Administrator hymise kuopus ????
Windows Tehtävienhallinta taskmgr.exe - Sovellusvirhe
Käsky osoitteessa '0x00920000' viittasi muistiin osoitteessa '0x5f086001e'. Muisti ei voi olla "read".
Lopeta ohjelma napsauttamalla OK
Siirry virheenkorjaustilaan napsauttamalla Peruuta.
Napsauttamalla joskus Peruuta alkoi vimmattu hurina, eikä tullut mitään 'virheenkorjaustilaa'!
Provideri eli Saunalahden yökyöpelineuvoja 24h yöpuhelimessa sanoi että 'se on vain tuuletin, ei suinkaan mikään muisti voi tehdä mitään hurinaa: se on ehdottomasti puhallin. Minulla on sama juttu. Puhallin vaan rupee puhaltamaan kovemmalla'. Ja tuohon minä sanoisin että 'U... Yours!', jos ei parempaan pysty jättäis neuvomiset toisille!
Voiko Käynnistä - Suorita - services.msc -kohdassa Distributed Transaction Coordinator -osio olla pysäytetty, vai täytyykö se olla käynnistetty?
Entä Etäkäytön (RAS) yhteyshallinta - pysäytetty vai käynnistetty?
sqlmangr.exe
wuauclt.exe
MsMpEng.exe
fsdfwd.exe
svchost.exe (miksi tämä toistuu yli 10 kertaa)
Explorer.EXE
MSASCui.exe
KAVPF.exe (vaikka poistin Kasperskyn törkeästä häirinnästä: kone sammui ja käynnistyi itsestään noin 15 kertaa peräkanaa, kunnes Saunalahti -providerin 24h puhelinvikapäivystäjä auttoi vikasietotilan kautta korjaamaan)
algi.exe
find.exe
rundll.exe
tskmgr.exe
uphclean.exe
imapi(.jotain)
wmiprvse.exe
cidaemon.exe
yms. vievät Windowsin Tehtävienhallinta prosessien mukaan Suorituskykynä n. 100% muistinvarausta eli yli 400 000 kb !!!
Windows Media Player ei voi toistaa DVD-levyjä, koska tietokoneeseen ei ole asennettu levyn kanssa yhteensopivaa DVD-dekooderia.
Q828026 Critical Update for Windows Media Player
Setup cannot update... your system is different... from the update language.
WMEncoder.exe
this installs Windows Media Pleayer Encoder 9 Series, ...File Editor, ...Stream Editor, ...Profile Editor, ...Encoding Script and User Documents.
Tiedoston avaamiseksi Windowsin tulee tietää ohjelma, jolla tiedosto on tehty. Etsi oikea ohjelma Web-palvelimen avulla ja se antaa taas minun tietokoneessa seuraavan ilmoituksen:
This file in your language is not available.
Ikään kuin suomeksi ei olisi mitään lokalisoitu(na)!
Lopetettaessa koko työn koneella tulee ilmoitus että 'Font Capture' ohjelmaa ei voi lopettaa, tai että sen lopettaa F-Secure!
Samoin tulee ruudulle ilmoituksia (en muista minkä virustorjunnan kautta):
Software Explorer is 'not yet classified'
F-Secure Personal Express is 'not yet classified'
F-Secure Try & Buy Utility is 'not yet classified'
Koneen käynnistyessä Spyware Doctorin hurraus kestää yli 20 minuuttia; valitin heille - ei mitään vastausta; Microsoftin Windowsin KBxxxx Update Security'n hylkäämisiin ei ole pariin viikkoon tullut mitään vastausta! Toni - do you hear me? Beam my f...d compuservice up!
Ainainen virustaistelu yli 2,5 vuoteen ei ole antanut eläkeläiselle tehdä mitään kunnollista 'työtä' (omaksi ilokseni, tietenkin) - ensin ylimainostettu Elisan ADSL-yhteys meni plörinäksi, sen takia vaihdoin Saunalahteen - nyt tuntuu olevan sama juttu, kun Elisallakin oli, ja lisäksi Saunalahti mentiin ostamaan Elisalle!
Joten onko ketään viisaampaa ja avuliaampaa, joka voisi sanoa onko tuossa Hijackit -logissa jotain mätää, jota voisi poistaa, ja tietenkin miten se tehdään - olen aivan noviisi näissä asioissa!
Logfile of HijackThis v1.99.1
Scan saved at 20:57:46, on 24.4.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe (mitä varten näitä tulee monta lisää?)
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE (tässä on kaksi samanlaista yksi isoilla ja toinen edellä pienillä kirjaimilla - onko tuossa järkeä?)
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe (fs -alkuiset yrkivät olemaan kaikki F-Securen, mutta ovatko?)
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe
C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE
c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe (tuo epäilyttää!)
C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\uphclean.exe (ja onko tämä tarpeen?)
C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe
C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE (epäilyttävä?)
C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE
C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe
C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Lvagent.exe
C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Program Files\WordPerfect Office 11\Programs\DAD11.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\cidaemon.exe (tuntui ruuhkauttavan muistia!)
C:\WINDOWS\system32\taskmgr.exe /(pyöritti konetta äänekkäästi!)
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe (miksi 2. kertaa?)
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Lingvo.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\HJT\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (mikä ihme tämäkin on?)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden
Turvapaketti\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden
Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden
Turvapaketti\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10
English-Russian Dictionary\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 English-Russian
Dictionary\Tutor.exe" /ND /NW /AS
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN
Apps\Updater\01.05.0000.1009\en-us\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows
Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: Check Windows Disk Protection.lnk = C:\Program Files\Microsoft Shared
Computer Toolkit\CheckWDP.hta
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Desktop Application Director 11.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL
Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program
Files\Altova\XMLSpy2006\spy.htm
O8 - Extra context menu item: Edit with X&ML Spy - C:\Program
Files\Altova\XMLSPY2004\spy.htm
O8 - Extra context menu item: Translate with Lingvo - res://C:\Program Files\ABBYY
Lingvo 10 English-Russian Dictionary\Lingvo.exe/3000
O8 - Extra context menu item: Vie Microsoft E&xceliin -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Edit with Altova X&MLSpy -
{2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program
Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy -
{2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program
Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Lukutulkki - {B66541E2-E167-4084-8E77-68CA13C4B3B8} -
C:\Program Files\NetClickup\Lukutulkki\Lutu.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://scan.safety.live.com/resource/download/scanner/en-us/wlscb...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)
-
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
139430512062
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner
- C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program
Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden
Turvapaketti\backweb\5006663\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation
- C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Saunalahden
Turvapaketti\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - c:\Program
Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe"
-sMICROSOFTSMLBIZ (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd -
C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - c:\Program
Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i
MICROSOFTSMLBIZ (file missing)
O23 - Service: WDPOperations - Unknown owner - C:\Program Files\Microsoft Shared
Computer Toolkit\bin\SRVANY.EXE
Thanks in advance!
Ransu
|
|
Ambar
Suspended due to non-functional email address
|
25. huhtikuuta 2006 @ 22:18 |
Linkki tähän viestiin
|
VAROITUS UUSISTA UUNITUOREISTA VIRUKSISTA, JOITA ETTE VIELÄ TUNNE !!!
PC Tool ilmoittaa viimeisessä infossaan aivan uudesta viruksesta (25.6.2006) nimeltään Win32.Alcra.F, joka on naamioitunut nimelle RemoveIT Pro 2.4 SE.
Eilen Registry Mechanic (vai oliko se Ad-Aware, en muista enää) ilmoitti seuraavasta vielä:
Keylog-sters (Keylog-Sters [McAfee])
Threat Level: High (löydetty Spyware Doctorilla 25.04.2006 klo 13:14)
Description: Keylog-sters is a password stealing Trojan that will steal any user data that is entered into a web form. Login information, credit card numbers, Internet banking details, and email logins are some examples of what this Trojan captures. Before it captures this information, it takes a screenshot of the current screen which in most cases, will show the page where the login or data is being entered. The screenshot is stored as a standard image file and the captured information into a "tmp" file into a directory that it creates under the "System" folder. The contents of the folder are then subsequently uploaded to the authors private FTP server with captured information from other infected users around the world.
Ja Spyware Doctor ilmoitti seuraavasta viruksesta lokissa, jota en ymmärrä.
VOISKO JOKU VILKAISTA TÄTÄ LOKIA?
date/time : 2006-04-26, 01:16:33, 750ms
computer name : DELTA
user name : Ambar
operating system : Windows XP Service Pack 2 build 2600
system language : Finnish
system up time : 11 hours 23 minutes
program up time : 1 second
processor : Intel(R) Celeron(TM) CPU 1300MHz
physical memory : 48/255 MB (free/total)
free disk space : (C:) 23,40 GB
display mode : 800x600, 32 bit
process id : $16dc
allocated memory : 7,06 MB
executable : swdoctor.exe
exec. date/time : 2006-04-04 10:53
version : 3.8.0.1557
madExcept version : 2.7g
exception class : EOleSysError
exception message : Käyttö estetty.
main thread ($16e0):
40040529 +19 rtl70.bpl Comobj OleError
4004053c +10 rtl70.bpl Comobj OleCheck
4003f40a +42 rtl70.bpl Comobj TComObjectFactory.RegisterClassObject
0043420e +02 swdoctor.exe ComServ TComServer.FactoryRegisterClassObject
4003ebe3 +3b rtl70.bpl Comobj TComClassManager.ForEachFactory
00434372 +7a swdoctor.exe ComServ TComServer.Initialize
0043450d +41 swdoctor.exe ComServ InitComServer
01a54ee7 +13 vcl70.bpl Forms TApplication.Initialize
0056d288 +70 swdoctor.exe swdoctor 92 +9 initialization
7c91312f +69 ntdll.dll RtlUnicodeStringToAnsiString
7c812907 +b6 kernel32.dll GetVersionExA
thread $1718:
>> stack not accessible
thread $1720:
7c90eb94 +00 ntdll.dll KiFastSystemCallRet
7c90d85a +0a ntdll.dll NtDelayExecution
7c8023e7 +4b kernel32.dll SleepEx
7c80244c +0a kernel32.dll Sleep
modules:
00400000 swdoctor.exe 3.8.0.1557 C:\Program Files\Spyware Doctor
011d0000 swpg.dat 3.6.0.1069 C:\PROGRA~1\SPYWAR~1\Tools
019b0000 vcl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor
01bb0000 iSHelp.dll 3.6.1.1033 C:\Program Files\Spyware Doctor
01d60000 ikhtool.dll 3.6.1.1005 C:\Program Files\Spyware Doctor
020f0000 nView.dll 6.14.10.5216 C:\WINDOWS\system32
10000000 fsdc.dll 5.70.600.0 C:\Program Files\Saunalahden Turvapaketti\FWES\Program
40000000 rtl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor
5a000000 klg.dat 3.6.0.1039 C:\PROGRA~1\SPYWAR~1\Tools
5a800000 eg.dat 3.6.0.1003 C:\PROGRA~1\SPYWAR~1\Tools
5b2a0000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32
5f320000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32
60970000 NETAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32
66000000 MSVBVM60.DLL 6.0.97.82 C:\WINDOWS\system32
66c70000 inetmib1.dll 5.1.2600.2180 C:\WINDOWS\system32
68e90000 HHCTRLui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000b
71a90000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32
71aa0000 ws2_32.dll 5.1.2600.2180 C:\WINDOWS\system32
71ac0000 WSOCK32.dll 5.1.2600.2180 C:\WINDOWS\system32
71b10000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32
71be0000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\system32
71f50000 snmpapi.dll 5.1.2600.2180 C:\WINDOWS\system32
72fd0000 winspool.drv 5.1.2600.2180 C:\WINDOWS\system32
73d90000 LZ32.DLL 5.1.2600.0 C:\WINDOWS\system32
74d00000 oledlg.dll 5.1.2600.0 C:\WINDOWS\system32
75e70000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32
76390000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32
76b10000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32
76b30000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32
76be0000 PSAPI.DLL 5.1.2600.2180 C:\WINDOWS\system32
76d30000 MPRAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
76d50000 iphlpapi.dll 5.1.2600.2180 C:\WINDOWS\system32
76e00000 adsldpc.dll 5.1.2600.2180 C:\WINDOWS\system32
76e70000 rtutils.dll 5.1.2600.2180 C:\WINDOWS\system32
76f50000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32
76fc0000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32
77040000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32
77110000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32
773c0000 COMCTL32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
774d0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32
77910000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
77bf0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32
77c00000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32
77cb0000 ACTIVEDS.dll 5.1.2600.2180 C:\WINDOWS\system32
77d30000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32
77dc0000 advapi32.dll 5.1.2600.2180 C:\WINDOWS\system32
77e70000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32
77f10000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32
77f60000 SHLWAPI.dll 6.0.2900.2861 C:\WINDOWS\system32
77fe0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c800000 kernel32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c900000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32
7c9c0000 SHELL32.dll 6.0.2900.2869 C:\WINDOWS\system32
7db10000 HHCTRL.OCX 5.2.3790.2453 C:\WINDOWS\system32
hardware:
+ DVD- ja CD-asemat
- COMPAQ DVD-ROM GDR8160B
- LITE-ON LTR-24102B
+ HID-laitteet
- HID-compliant consumer control device
- HID-compliant consumer control device
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- USB Human Interface Device
- USB Human Interface Device
+ Hiiret ja muut osoitinlaitteet
- PS/2 -yhteensopiva hiiri
+ IDE ATA- tai ATAPI-ohjaimet
- Ensisijainen IDE-kanava
- Intel(r) 82801BA Bus Master IDE Controller
- Toissijainen IDE-kanava
+ Järjestelmälaitteet
- ACPI Fixed Feature Button
- ACPI Power Button
- Advanced programmable interrupt controller
- DMA-ohjain
- Emolevy
- Emolevyn resurssit
- Emolevyn resurssit
- Intel(R) 82801BA LPC Interface Controller - 2440
- Intel(R) 82801BA/CA PCI Bridge - 244E
- Intel(R) 82815 Processor to AGP Controller - 1131
- Intel(R) 82815 Processor to I/O Controller - 1130
- ISAPNP Read Data Port
- Järjestelmän ajastin
- Järjestelmän CMOS/reaaliaikakello
- Järjestelmän kaiutin
- Matematiikkasuoritin
- Microcode Update Device
- Microsoft ACPI-Compliant System
- Microsoft-järjestelmänhallinnan BIOS-ohjain
- Ohjelmoitava keskeytysohjain
- PCI-väylä
- Plug and Play Software Device Enumerator
- Terminal Server Keyboard Driver
- Terminal Server Mouse Driver
- Tulostinportin looginen liittymä
- Volume Manager
+ Levyasemat
- MAXTOR 6L040J2
+ Levykeasemaohjaimet
- Standardi levykeasemaohjain
+ Levykeasemat
- Levykeasema
+ Modeemit
- SoftV92 Data Fax Modem (driver 7.28.0.0)
+ Näppäimistöt
- HID Keyboard Device
- Standardi 101/102-näppäiminen tai Microsoft Natural PS/2 Keyboard
+ Näyttösovittimet
- NVIDIA GeForce2 MX 200 (driver 5.2.1.6)
+ Näytöt
- COMPAQ FS740 Color Monitor
+ Portit (COM ja LPT)
- ECP-tulostinportti (LPT1)
- Tietoliikenneportti (COM1)
- Tietoliikenneportti (COM2)
+ Suorittimet
- Intel(R) Celeron(TM) CPU 1300MHz
+ Tietokone
- ACPI Uniprocessor PC
+ USB-ohjaimet
- Intel(r) 82801BA/BAM USB Universal Host Controller - 2442
- Intel(r) 82801BA/BAM USB Universal Host Controller - 2444
- USB Composite Device
- USB Root Hub
- USB Root Hub
+ Verkkosovittimet
- SMC EZ Card 10/100 PCI (SMC1211TX)
+ Ääni-, video- ja peliohjaimet
- Kuvasignaalin pakkauksenhallinta
- Mediaohjainlaitteet
- SoundMAX Integrated Digital Audio (driver 5.12.1.3620)
- Vanhemmat videosieppauslaitteet
- Vanhemmat ääniohjaimet
- Äänisignaalin pakkauksenhallinta
disassembling:
40040510 public Comobj.OleError: ; function entry point
40040510 push ebx
40040511 mov ebx, eax
40040513 push ebx
40040514 push 0
40040516 xor ecx, ecx
40040518 mov dl, 1
4004051a mov eax, [$4003e544] ; Comobj.EOleSysError.Create (rtl70.bpl)
4004051f call -$17c ($400403a8) ; Comobj.EOleSysError.Create (rtl70.bpl)
4004051f
40040524 call -$3a4c1 ($40006068) ; System.@RaiseExcept (rtl70.bpl)
40040524
40040529 > pop ebx
4004052a ret
Ransu
|
|
Ambar
Suspended due to non-functional email address
|
25. huhtikuuta 2006 @ 22:28 |
Linkki tähän viestiin
|
|
Siis korjauslisäys edelliseen viesti:
uusi uunituore virus Win32.Alcra.F on nimeltään
RemoveIT Pro 2.4 SE.zip
zip -jäi pois, kun jokin tässä tökkii niin lujasti etten pääse teille kunnolla edes kirjoittamaan.
Sama Ransu täällä
Ransu
|
|
Ambar
Suspended due to non-functional email address
|
25. huhtikuuta 2006 @ 22:40 |
Linkki tähän viestiin
|
VAROITUS UUSISTA UUNITUOREISTA VIRUKSISTA, JOITA ETTE VIELÄ TUNNE !!!
PC Tool ilmoittaa viimeisessä infossaan aivan uudesta viruksesta (25.6.2006) nimeltään Win32.Alcra.F, joka on naamioitunut nimelle RemoveIT Pro 2.4 SE.
Eilen Registry Mechanic (vai oliko se Ad-Aware, en muista enää) ilmoitti seuraavasta vielä:
Keylog-sters (Keylog-Sters [McAfee])
Threat Level: High (löydetty Spyware Doctorilla 25.04.2006 klo 13:14)
Description: Keylog-sters is a password stealing Trojan that will steal any user data that is entered into a web form. Login information, credit card numbers, Internet banking details, and email logins are some examples of what this Trojan captures. Before it captures this information, it takes a screenshot of the current screen which in most cases, will show the page where the login or data is being entered. The screenshot is stored as a standard image file and the captured information into a "tmp" file into a directory that it creates under the "System" folder. The contents of the folder are then subsequently uploaded to the authors private FTP server with captured information from other infected users around the world.
Ja Spyware Doctor ilmoitti seuraavasta viruksesta lokissa, jota en ymmärrä.
VOISKO JOKU VILKAISTA TÄTÄ LOKIA?
date/time : 2006-04-26, 01:16:33, 750ms
computer name : DELTA
user name : Ambar
operating system : Windows XP Service Pack 2 build 2600
system language : Finnish
system up time : 11 hours 23 minutes
program up time : 1 second
processor : Intel(R) Celeron(TM) CPU 1300MHz
physical memory : 48/255 MB (free/total)
free disk space : (C:) 23,40 GB
display mode : 800x600, 32 bit
process id : $16dc
allocated memory : 7,06 MB
executable : swdoctor.exe
exec. date/time : 2006-04-04 10:53
version : 3.8.0.1557
madExcept version : 2.7g
exception class : EOleSysError
exception message : Käyttö estetty.
main thread ($16e0):
40040529 +19 rtl70.bpl Comobj OleError
4004053c +10 rtl70.bpl Comobj OleCheck
4003f40a +42 rtl70.bpl Comobj TComObjectFactory.RegisterClassObject
0043420e +02 swdoctor.exe ComServ TComServer.FactoryRegisterClassObject
4003ebe3 +3b rtl70.bpl Comobj TComClassManager.ForEachFactory
00434372 +7a swdoctor.exe ComServ TComServer.Initialize
0043450d +41 swdoctor.exe ComServ InitComServer
01a54ee7 +13 vcl70.bpl Forms TApplication.Initialize
0056d288 +70 swdoctor.exe swdoctor 92 +9 initialization
7c91312f +69 ntdll.dll RtlUnicodeStringToAnsiString
7c812907 +b6 kernel32.dll GetVersionExA
thread $1718:
>> stack not accessible
thread $1720:
7c90eb94 +00 ntdll.dll KiFastSystemCallRet
7c90d85a +0a ntdll.dll NtDelayExecution
7c8023e7 +4b kernel32.dll SleepEx
7c80244c +0a kernel32.dll Sleep
modules:
00400000 swdoctor.exe 3.8.0.1557 C:\Program Files\Spyware Doctor
011d0000 swpg.dat 3.6.0.1069 C:\PROGRA~1\SPYWAR~1\Tools
019b0000 vcl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor
01bb0000 iSHelp.dll 3.6.1.1033 C:\Program Files\Spyware Doctor
01d60000 ikhtool.dll 3.6.1.1005 C:\Program Files\Spyware Doctor
020f0000 nView.dll 6.14.10.5216 C:\WINDOWS\system32
10000000 fsdc.dll 5.70.600.0 C:\Program Files\Saunalahden Turvapaketti\FWES\Program
40000000 rtl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor
5a000000 klg.dat 3.6.0.1039 C:\PROGRA~1\SPYWAR~1\Tools
5a800000 eg.dat 3.6.0.1003 C:\PROGRA~1\SPYWAR~1\Tools
5b2a0000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32
5f320000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32
60970000 NETAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32
66000000 MSVBVM60.DLL 6.0.97.82 C:\WINDOWS\system32
66c70000 inetmib1.dll 5.1.2600.2180 C:\WINDOWS\system32
68e90000 HHCTRLui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000b
71a90000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32
71aa0000 ws2_32.dll 5.1.2600.2180 C:\WINDOWS\system32
71ac0000 WSOCK32.dll 5.1.2600.2180 C:\WINDOWS\system32
71b10000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32
71be0000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\system32
71f50000 snmpapi.dll 5.1.2600.2180 C:\WINDOWS\system32
72fd0000 winspool.drv 5.1.2600.2180 C:\WINDOWS\system32
73d90000 LZ32.DLL 5.1.2600.0 C:\WINDOWS\system32
74d00000 oledlg.dll 5.1.2600.0 C:\WINDOWS\system32
75e70000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32
76390000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32
76b10000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32
76b30000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32
76be0000 PSAPI.DLL 5.1.2600.2180 C:\WINDOWS\system32
76d30000 MPRAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
76d50000 iphlpapi.dll 5.1.2600.2180 C:\WINDOWS\system32
76e00000 adsldpc.dll 5.1.2600.2180 C:\WINDOWS\system32
76e70000 rtutils.dll 5.1.2600.2180 C:\WINDOWS\system32
76f50000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32
76fc0000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32
77040000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32
77110000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32
773c0000 COMCTL32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9
774d0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32
77910000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32
77bf0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32
77c00000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32
77cb0000 ACTIVEDS.dll 5.1.2600.2180 C:\WINDOWS\system32
77d30000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32
77dc0000 advapi32.dll 5.1.2600.2180 C:\WINDOWS\system32
77e70000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32
77f10000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32
77f60000 SHLWAPI.dll 6.0.2900.2861 C:\WINDOWS\system32
77fe0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c800000 kernel32.dll 5.1.2600.2180 C:\WINDOWS\system32
7c900000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32
7c9c0000 SHELL32.dll 6.0.2900.2869 C:\WINDOWS\system32
7db10000 HHCTRL.OCX 5.2.3790.2453 C:\WINDOWS\system32
hardware:
+ DVD- ja CD-asemat
- COMPAQ DVD-ROM GDR8160B
- LITE-ON LTR-24102B
+ HID-laitteet
- HID-compliant consumer control device
- HID-compliant consumer control device
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- HID-yhteensopiva laite
- USB Human Interface Device
- USB Human Interface Device
+ Hiiret ja muut osoitinlaitteet
- PS/2 -yhteensopiva hiiri
+ IDE ATA- tai ATAPI-ohjaimet
- Ensisijainen IDE-kanava
- Intel(r) 82801BA Bus Master IDE Controller
- Toissijainen IDE-kanava
+ Järjestelmälaitteet
- ACPI Fixed Feature Button
- ACPI Power Button
- Advanced programmable interrupt controller
- DMA-ohjain
- Emolevy
- Emolevyn resurssit
- Emolevyn resurssit
- Intel(R) 82801BA LPC Interface Controller - 2440
- Intel(R) 82801BA/CA PCI Bridge - 244E
- Intel(R) 82815 Processor to AGP Controller - 1131
- Intel(R) 82815 Processor to I/O Controller - 1130
- ISAPNP Read Data Port
- Järjestelmän ajastin
- Järjestelmän CMOS/reaaliaikakello
- Järjestelmän kaiutin
- Matematiikkasuoritin
- Microcode Update Device
- Microsoft ACPI-Compliant System
- Microsoft-järjestelmänhallinnan BIOS-ohjain
- Ohjelmoitava keskeytysohjain
- PCI-väylä
- Plug and Play Software Device Enumerator
- Terminal Server Keyboard Driver
- Terminal Server Mouse Driver
- Tulostinportin looginen liittymä
- Volume Manager
+ Levyasemat
- MAXTOR 6L040J2
+ Levykeasemaohjaimet
- Standardi levykeasemaohjain
+ Levykeasemat
- Levykeasema
+ Modeemit
- SoftV92 Data Fax Modem (driver 7.28.0.0)
+ Näppäimistöt
- HID Keyboard Device
- Standardi 101/102-näppäiminen tai Microsoft Natural PS/2 Keyboard
+ Näyttösovittimet
- NVIDIA GeForce2 MX 200 (driver 5.2.1.6)
+ Näytöt
- COMPAQ FS740 Color Monitor
+ Portit (COM ja LPT)
- ECP-tulostinportti (LPT1)
- Tietoliikenneportti (COM1)
- Tietoliikenneportti (COM2)
+ Suorittimet
- Intel(R) Celeron(TM) CPU 1300MHz
+ Tietokone
- ACPI Uniprocessor PC
+ USB-ohjaimet
- Intel(r) 82801BA/BAM USB Universal Host Controller - 2442
- Intel(r) 82801BA/BAM USB Universal Host Controller - 2444
- USB Composite Device
- USB Root Hub
- USB Root Hub
+ Verkkosovittimet
- SMC EZ Card 10/100 PCI (SMC1211TX)
+ Ääni-, video- ja peliohjaimet
- Kuvasignaalin pakkauksenhallinta
- Mediaohjainlaitteet
- SoundMAX Integrated Digital Audio (driver 5.12.1.3620)
- Vanhemmat videosieppauslaitteet
- Vanhemmat ääniohjaimet
- Äänisignaalin pakkauksenhallinta
disassembling:
40040510 public Comobj.OleError: ; function entry point
40040510 push ebx
40040511 mov ebx, eax
40040513 push ebx
40040514 push 0
40040516 xor ecx, ecx
40040518 mov dl, 1
4004051a mov eax, [$4003e544] ; Comobj.EOleSysError.Create (rtl70.bpl)
4004051f call -$17c ($400403a8) ; Comobj.EOleSysError.Create (rtl70.bpl)
4004051f
40040524 call -$3a4c1 ($40006068) ; System.@RaiseExcept (rtl70.bpl)
40040524
40040529 > pop ebx
4004052a ret
Ransu
|
|
Ambar
Suspended due to non-functional email address
|
25. huhtikuuta 2006 @ 22:49 |
Linkki tähän viestiin
|
|
Tuohon edelliseen vielä lisäys:
Varokaa, virus on niin sinnikäs ettei anna kunnolla edes kirjoittaa.
Uusi uunituore virus nimeltä Win32.Alcra.F on naamioitunut nimen RenameIT Pro 2.4 SE.zip alle.
Huh, tuon kirjoittaminen otti minulta, eläkeläiseltä, voimille, kun kirjaimet ilmestyvät ½ minuutin kuluttua!
Ransu
|
|
jaska2
Junior Member
|
26. huhtikuuta 2006 @ 01:43 |
Linkki tähän viestiin
|
|
kannataisi ehkä viedä puhdistukseen koko kone,lähimpään tietokone liikkeeseen ehkä....
|
|
Ambar
Suspended due to non-functional email address
|
26. huhtikuuta 2006 @ 18:51 |
Linkki tähän viestiin
|
|
Kiitos, niin ajattelinkin, ja silti kyselin toivoen että voisin saada neuvoja kokeneimmilta poistaakseni haitat itse: omana työnä tehtynä korjaus olisi palkitsevampi ja siitä voisi ylpeillä (mielessään)!
Kiitos kommentista!
Ransu
|
AfterDawn Addict
6 tuotearviota
|
30. huhtikuuta 2006 @ 17:48 |
Linkki tähän viestiin
|
Sitä saa mitä tilaa, joskus enemmänkin.
|
|
Ambar
Suspended due to non-functional email address
|
1. toukokuuta 2006 @ 08:44 |
Linkki tähän viestiin
|
|
Nuija:
Alusta vois koittaa, ensin turhat pois easycleaner/ vastaava rekisterin puhdistus.
Rekisterin / MRU / Historian siivous
Vastaan:
En voinut edes koittaa: EasyCleaner ei ottanut edes lähteäkseen...
se ei yksinkertaisesti toimi minun koneessani.
Mitä teen? Muuten - hauskaa Vappua Nuija! Ja kiitos hyvästä vastauksesta, toimin niiden muidenkin ohjeiden mukaan jahka saan putsattua EasyCleanerillä ensin.
Terveisin.
Ransu
|
AfterDawn Addict
6 tuotearviota
|
1. toukokuuta 2006 @ 09:26 |
Linkki tähän viestiin
|
Sitä saa mitä tilaa, joskus enemmänkin.
|
|
Ambar
Suspended due to non-functional email address
|
1. toukokuuta 2006 @ 11:52 |
Linkki tähän viestiin
|
Nuija:
Jos easycleaner ei lähde, voit koittaa jotain noista.
- CCleaner (crap cleaner) http://www.ccleaner.com/
- RegCleaner http://www.majorgeeks.com/download.php?det=460
- RegSeeker http://www.hoverdesk.net/freeware.htm
Ambar/Ransu:
CCleaner sai muutaman puhdistettua. Kiitos.
RegCleanerilla poistin joitakin.
RegSeeker (Hooverilta) ei asetuttuaan .zip tiedostona suostunut lähtemään liikkeelle: jäi siihen ruudulle asumaan RegSeeker.zip -muodossa vetoketju kiinni. Ei edes FixAddRemove auta, kun jäi kentälle pöllistelemään, sanoo vaan että "Haluatko lisätä kohteestä se-ja-se olevat tiedot rekisteriin?". Ensin sanoin OK, sitten tokalla kerralla 'No". Joten: RegSeeker ei lähde liikkeelle!
Yritin sammuttaa koneen Käynnistä --> Sammuta tietokone --> Käynnistä uudelleen -kautta, mutta kone ei tottele, ja jäi hiljalleen odottamaan reaktiotani.
Suutuin. Haukuin sen. Ja sanoin sille että kirjoitan Nuijalle.
Terveisin
Ambar/Ransu
Ransu
|
|
Mainos
|
|
|
AfterDawn Addict
6 tuotearviota
|
2. toukokuuta 2006 @ 19:07 |
Linkki tähän viestiin
|
|
Hei tarkoitus ei ole että lataat kaikki nuo ohjelmat koneellesi. Mitä enemmin latailet ohjelmia koneellesi sen "sekaisemmin se menee".
Jos CCleaner pelaa käytä sitä vain.
Meet resussienhallinan kautta levyn ominaisukksiin, tee virheen tarkistuksen ja eheytyksen.
Sen jälkeen ajat nuo Escan Ewido.
Sitä saa mitä tilaa, joskus enemmänkin.
|
|
