|
osaako kukaan auttaa.. hjt log tulee tässä
|
|
|
Jamper
Suspended due to non-functional email address
|
20. lokakuuta 2006 @ 15:36 |
Linkki tähän viestiin
|
nyt tuntuu ettei voi hyväksyy oikein mitään palomuurin kysymää..
hjt loki tulee tässä:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:24, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\OMATOH~1\Maxtor\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\ohjelmat net\virus ja muurit\HijackThis_v1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=21940
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\OMATOH~1\Maxtor\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
- koskaan ei voi tietää liikaa -
|
|
Jamper
Suspended due to non-functional email address
|
20. lokakuuta 2006 @ 15:56 |
Linkki tähän viestiin
|
loki:
Logfile of HijackThis v1.99.1
Scan saved at 19:33:24, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\OMATOH~1\Maxtor\Utils\OneTouch.exe
C:\WINDOWS\MXOALDR.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\ohjelmat net\virus ja muurit\HijackThis_v1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=21940
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\OMATOH~1\Maxtor\Utils\OneTouch.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
- koskaan ei voi tietää liikaa -
|
|
kairis
Member
|
21. lokakuuta 2006 @ 05:42 |
Linkki tähän viestiin
|
Moro.
Käynnistä vikasietotilaan. Ohje:
http://www.virustorjunta.net/modules.php...n+ratkaisuun#37
Seuraavaksi poistat seuraavat kansiot/tiedostot vaikka Oman tietokoneen kautta. (jos löytyy):
C:\PROGRAM FILES\Grisoft
Tyhjennä roskakori.
Laita piilotiedostot takaisin piiloon (Teet niin kuin aikaisemmin mutta valitset "Älä näytä piilotettuja tiedostoja ja kansioita")
Käynnistä kone uudelleen.
Sanoit:"nyt tuntuu ettei voi hyväksyy oikein mitään palomuurin kysymää.."
Mitä tarkoitat tuolla?
~kairis~
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 06:50 |
Linkki tähän viestiin
|
|
Ei anna poistaa "avgse.dll" ???
- koskaan ei voi tietää liikaa -
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 07:12 |
Linkki tähän viestiin
|
|
oon vikasietotilassa kirjautuneena järjestelmänvalvojana ja poistin virustorjuntaohjelmat kaikki. Palomuuriohjelmaa ei anna poistaa.. asensin ad awaren eikä löytänyt mitään, useat muut netistä lataamani ns. etsintä ohjelmat löytävät varoituksia useita kymmeniä...
Aluksi ei meinannut päästä edes vikasietotilaan kun herjasi jotain Boot Lan juttua sit piti sulkee ja käynnistää konetta useampaan kertaan kunnes tähän vikasietotilaan pääsi.
Millähän ohjelmalla sais tutkittuu koneen läpikotaisin ja korjattua virheet? Alkaa jo usko loppua mut sisu ei ;) ps. Kiitos taas ajasta ja vaivan-näöstä =)
- koskaan ei voi tietää liikaa -
|
|
kairis
Member
|
21. lokakuuta 2006 @ 07:22 |
Linkki tähän viestiin
|
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/
ja tallenna ohjelma työpöydällesi.
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found"
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan, http://www.virustorjunta.net/modules.php...n+ratkaisuun#37
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä: 
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:
Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.
~kairis~
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 09:43 |
Linkki tähän viestiin
|
huh.. kiitos... nyt siis läppäri pyörittää vasta tota AVG anti-spyware:a
... viimeks en saanu ladattua tota Dr.Web Cure it ohjelmaa edellisestä linkistä tai kun kokeilin uudelleen niin se oli joku toinen versio, mut toivotaan että tänään natsais ; ) *oottelee AVG tuloksii*
- koskaan ei voi tietää liikaa -
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 09:47 |
Linkki tähän viestiin
|
kesti 6-8 min ja kone sammu... että aloitanko AVG scannauksen uudelleen jos siis saan koneen pystyyn vikasietotilassa? ps. samalla tää pöytäkoneen kiintolvy tms. alkoi pitää kovaa möykkää.. et tällee tänään..
- koskaan ei voi tietää liikaa -
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 09:55 |
Linkki tähän viestiin
|
|
käynnistin vikasietotilassa uudestaan tuon avg:n ei lähtenyt ekalla käyntiin koko kone mut tokalla lähti ja nyt scannaa... heti alkuun löytyy 3 kpl jotain cookie:ta ( oon nähny noi samat cookiet aiemminkin ) *nyt taas odottelee* ja tää pöytäkone vaa ulvoo, mut toimii ( ainakin vielä ) *koputtaa puuta*
- koskaan ei voi tietää liikaa -
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 11:07 |
Linkki tähän viestiin
|
|
tässä tää eka loki... kämmäsin kun painoin "Apply all Actions" kun ne oli delete eikä quarantine .... onkohan haittaa? Vikasietotilasta uudelleen normaaliin... Käynnistyksessä ei hyväksyny kirjautumista ekalla ( vasta toisella, ja ei ollu eka kerta )kerralla vaikka mielestäni annoin heti oikean salasanan???
siis loki:
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:52:30 21.10.2006
+ Scan result:
:mozilla.7:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\6inxfgbd.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.8:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\6inxfgbd.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.14:C:\Documents and Settings\Järjestelmänvalvoja\Application Data\Mozilla\Firefox\Profiles\6inxfgbd.default\cookies.txt -> TrackingCookie.Com : Cleaned.
::Report end
ps. oli ulkoinen kovalevy tarkistuksen aikana kiinni... enkä avaa ulkoista, jos netti auki siis ennen kuin kone toimii.
- koskaan ei voi tietää liikaa -
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 11:14 |
Linkki tähän viestiin
|
aloitin alusta/uudestaan AVG antispy :n ulkoinen nyt mukana.... *oottelee tuloksii*
- koskaan ei voi tietää liikaa -
|
|
kairis
Member
|
21. lokakuuta 2006 @ 11:19 |
Linkki tähän viestiin
|
|
joo ihan rauhassa ;-)
Noi cookiet ovat vaarattomia.
~kairis~
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 16:29 |
Linkki tähän viestiin
|
|
Dr.Web-Cure it : loki pelkkää tyhjää... eli ei "löytänyt" mitään.
F-Securen on-line testin aikana kone sammui itsekseen oli siihen mennessä löytänyt yhden tiedoston, ? johon ei päässyt käsiksi. Oli jo toinen kerta kun sammuu kesken F-Securen netissä olevan testin aikana, siis molemmilla kerroilla ei ole testaus mennyt loppuun asti.
"Everestillä" seuraan kuinka muisti täyttyy itsekseen... käyttöaste nousee hiljakseen ainakin 68>88% ...tekemättä mitään... mistähän moinen johtuu?
Sit vielä se et kun vikasietotilassa oli järjestelmä käyttäjiä ainakin toistakymmentä??? Jotain SERVICE, OMISTAJA, JÄRJESTELMÄNVALVOJA jne.??
Vikasietotilasta kun palaa ja käynnistää normaalisti niin ei hyväksyny tunnussanaa taaskaan ensiyrityksellä (??? postin koko tunnussanan.) sekä
Sit viel tää: Windows ei käynnisty : ruutu mustana JOS moodeemista nettikaapeli on kiinni koneessa??? TÄÄ ON TOOOSI SEKAISIN OLEVA KONE!!! MITÄ TEEN JOS EN VOITA LOTOSSA??? TOIVOTONTA???
CCleaner:illa kaikki pois? Epäilen että windows (palautumis osiokin) paskana!
- koskaan ei voi tietää liikaa -
|
|
kairis
Member
|
21. lokakuuta 2006 @ 16:32 |
Linkki tähän viestiin
|
|
Joo, kuulostaa aikas vakavalta...
Jos olet tehnyt varmuuskopiot tärkeistä jutuista ( niinkun oletkin tehnyt...) niin tee korjausasennus tai tarvittaessa kokonaan puhtaalta pöydältä.
~kairis~
|
|
Mainos
|
|
|
|
Jamper
Suspended due to non-functional email address
|
21. lokakuuta 2006 @ 19:59 |
Linkki tähän viestiin
|
|
joo ja arvaa monestikko oon kokeillu... =)) recovery dvd on käytetty moneen kertaan tässä vuoden aikana kun jotain mätää koneessa on.
Aina menee pari viikkoo ennenkuin uudelleen asennus onnistuu jne. mut kiitos kaikesta avusta tulihan taas opittuu jotain =) ... sit ei ku uutta lottoa sisään ( et pääsis pistää tän läppärin jauhoks )
ps. jos tulee vastaan samantyypistä ongelmaa ja ratkaisua niin laita vinkkiä meiliin... kliffakundi@hotmail.com KIITOS.
- koskaan ei voi tietää liikaa -
|
