|
Nod32:lle kumppani & HJT logi.
|
|
|
ZenDe
Junior Member
1 tuotearvio
|
1. toukokuuta 2006 @ 08:03 |
Linkki tähän viestiin
|
F-Secure tuntuu vievän liikaa muistia ja prosessorin tehoa koneelta + hidastaa käynnistystä ja sammutusta jonkun verran. Ajattelin asentaa sen tilalle Nod32 virustentorjunta ohjelman. Sitä on kehuttu nopeaksi ja todella hyväksi. Sen kumppaniksi kaipaisin jotain palomuuri ohjelmaa.
Suositelkaapas joitain hyviä, ilmaisia tai maksullisia ja vähän tehoa vieviä palomuuri ohjelmia. Kiitos.
EDIT: Olisiko Sygate personall firewall Pro hyvä?
Saa ehdotella myös hyviä antispyware ohjelmiakin. Itseltä löytyy vain Ad-aware Se Professional.
Sitten vielä tämä HJT logi. Joitain epäselviä .exe:jä löytyy joten päätin pistää tänne paremmin osaavien luettaviksi:
Logfile of HijackThis v1.99.1
Scan saved at 11:57:24, on 1.5.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Razer\razerhid.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\MemTurbo30\MemTurbo.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\mIRC\mirc.exe
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
E:\Yleistä\HijackThis_v1.99.1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.csfi.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo30\MemTurbo.exe
O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. toukokuuta 2006 @ 08:16
|
Senior Member
|
1. toukokuuta 2006 @ 08:31 |
Linkki tähän viestiin
|
Avaa HijackThis, paina do a system scan only ja merkkaa nämä:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
sulje kaikki ikkunat ja paina fix cheked
Poista tämä tiedosto:
C:\WINDOWS\web\->related.htm
|
Staff Member
1 tuotearvio
|
1. toukokuuta 2006 @ 09:00 |
Linkki tähän viestiin
|
ZoneAlarmia monesti kehutaan, mutta minulla itselläni sen latautuminen vei tolkuttomasti aikaa Winukan käynnistyksessä, mutta muuten positiivinen käyttö kokemus. Kerio firewall on itselläni käytössä ja latautu itselläni melko nopeasti, on lisäksi helppo käyttöinen.
Ja tuo Sygate on kuulemani mukaan hyvä, kannattaa kokeilla. Mutta jossakin vaiheesa kannattaa varautua Sygaten poistoon sillä sitä ei enään päivitetä. Mutta voi käyttää, sillä palomuurit eivät vanhene samalla tavalla kuin anti-virussoftat.
Ewido on hyväksi havaittu ja mielestäni kevyt. Lisäksi eScan. Toiminta periaate on hieman erillainen kuin normaalisti mutta mielestäni yksi parhaista.
Lisäksi voit ladata Spywareblasterin, se ei poista vaan ehkäisee tartuntoja kirjoittamalla rekisteriin arvoja jotka estävät haittaohjelmien asentumisen. Ohjeet saat custom blockinglistin tekemiseen minulta jos päädyt laittamaan sen koneelle.
Haittaohjelmien estämiseen on olemassa toinenkin tapa, eli HOSTS-filen muokkaaminen tuolla tarkemmin-> http://keskustelu.afterdawn.com/thread_view.cfm/320373
Ja lopuksi kun ammattilaiset ovat sanoneet että lokisi on kunnossa päivitä Windows lataamalla SP2.
|
AfterDawn Addict
|
1. toukokuuta 2006 @ 09:05 |
Linkki tähän viestiin
|
|
Agnitum Outpost Pro:ta suosittelen muuriksi. Kevyt ja erittäin pätevä,
tosin maksullinen.
|
|
et1924
Newbie
|
1. toukokuuta 2006 @ 11:25 |
Linkki tähän viestiin
|
|
Asensin SpywareBlasterin koneelleni 2vk sitten ja laitoin custom blockinglistin näillä sivuilla olevilla ohjeilla. Loppui siihen pöpöt.
Linkin nyt hukkasin, mutta tarvitseeko vai päivittää?
Nyt päivitys näyttää; SpywareBlaster database loaded:4/21/2006
5665 items in database
|
|
pkaksp
Moderator
|
1. toukokuuta 2006 @ 11:31 |
Linkki tähän viestiin
|
Quote:
Mutta jossakin vaiheesa kannattaa varautua Sygaten poistoon sillä sitä ei enään päivitetä.
Sygate Personal Firewall Pro version tuki kyllä jatkuu, tuon ilmaisen päivittäminen lopetettiin.
|
Senior Member
|
1. toukokuuta 2006 @ 11:53 |
Linkki tähän viestiin
|
|
|
Staff Member
1 tuotearvio
|
1. toukokuuta 2006 @ 12:05 |
Linkki tähän viestiin
|
Quote:
Linkin nyt hukkasin, mutta tarvitseeko vai päivittää?
Nyt päivitys näyttää; SpywareBlaster database loaded:4/21/2006
5665 items in database
Ei tarvitse, tai et kyllä saakkaan siältä mitään uusia päivityksiä.
|
Senior Member
5 tuotearviota
|
1. toukokuuta 2006 @ 12:29 |
Linkki tähän viestiin
|
|
Itsellä Nod32 ja Sygate firewall pro ja kevyesti pyörii.
|
|
ZenDe
Junior Member
1 tuotearvio
|
1. toukokuuta 2006 @ 18:59 |
Linkki tähän viestiin
|
|
Teppo1: Ewidoa olen kokeillut, mutta se käynnistyy automaattisesti windowsin mukana ja msconfigin käynnistys välilehdeltä en löydä siihen liittyvää ruksia. Kahta tutkaa en tarvitsisi ja syövät liikaa tehoakin.
Spyware blasterin kokeilu kiinnostaa, mutta katsotaan miten innostusta riittää.
Kiitokset kaikille vinkeistä.
Taidan kokeilla ainakin Sygaten pro:ta ja Agnitumia.
EDIT: msconfigin palvelut välilehdeltä löytyikin ewdiolta muutamakin kohta. Näin saan sen vain scannaus käyttöön.
Spyware Blasterin latasin, ja siihen perehdyn kun jaksan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. toukokuuta 2006 @ 19:14
|
|
ZenDe
Junior Member
1 tuotearvio
|
3. toukokuuta 2006 @ 04:24 |
Linkki tähän viestiin
|
|
Noniin nyt löytyy Nod32 ja Agnitium Outpost. Tähän asti olen ollut todella tyytyväinen ja uskon pitäväni näitä jatkossakin. Agnitium kylläkin vie melko paljon muistia, mutta en usko että vastaavat Sygate Protkaan sitä vähemmälti veisivät.
Spyware Blasterinkin latasin koneelle. Tuota Customblock listiä haluaisin säätää. Onko kellään ohjeita siihen?
|
Staff Member
1 tuotearvio
|
3. toukokuuta 2006 @ 11:25 |
Linkki tähän viestiin
|
Tuolla on oma tekemäni ohjeet, customin lisäys on ihan viimeisenä: http://keskustelu.afterdawn.com/thread_view.cfm/337738
Tosiaan, tuota Ad-Awaren listaa ei ole päivitetty vähään aikaan, ja olen kysynytkin k.o käyttäjältä että saisinko rakentaa listaa käyttäen hänen listaansa pohjana. Jos saan, niin tulen varmasti lisäämään sen tuonne sivulle. Jos en niin voi olla että lisään, mutta ei kuitenkaan niin suurella todennäköisyydellä.
|
|
Mainos
|
|
|
|
ZenDe
Junior Member
1 tuotearvio
|
3. toukokuuta 2006 @ 19:55 |
Linkki tähän viestiin
|
|
Kiitokset jälleen TeppoI :)
Toivottavasti ei enään pöpöjä pääse koneelle!
|
