|
Kone jumittaa+hijack logit, mistä johtuu?
|
|
|
saku91
Junior Member
|
18. joulukuuta 2006 @ 12:23 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Voin tässä ehdotaa kohta erikois toimia tuohon sun virusohjelmaan ja palomuuriin.
Kun saat sen koneen taas lauleskeleen joululauluja. ;)
Tehdään näin :)
|
|
Hujo
Suspended permanently
|
18. joulukuuta 2006 @ 12:31 |
Linkki tähän viestiin
|
käväsen tässä ensin kaupassa, niin kun saat noi hommelit tehtyä laita se HjT loki uusi.
katotaan sitten mitä räjäytetään pois. :)
C:\Documents and Settings\saku\Omat tiedostot\Vastaanotetut tiedostot\Pelit\HijackThis.exe
siiräs tuo tuolta omaan kansioon näin
C:\HJT\HijackThis.exe <--- nimeä tuo vielä uudelleen skanneriksi ja ota sitten se uusi HjT loki
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. joulukuuta 2006 @ 12:36
|
|
saku91
Junior Member
|
18. joulukuuta 2006 @ 13:09 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
käväsen tässä ensin kaupassa, niin kun saat noi hommelit tehtyä laita se HjT loki uusi.
katotaan sitten mitä räjäytetään pois. :)
C:\Documents and Settings\saku\Omat tiedostot\Vastaanotetut tiedostot\Pelit\HijackThis.exe
siiräs tuo tuolta omaan kansioon näin
C:\HJT\HijackThis.exe <--- nimeä tuo vielä uudelleen skanneriksi ja ota sitten se uusi HjT loki
Sitä f-secure internet securityä ei löydy tuolta osoitteesta jonka annoit olen katsonut sen jo 3 kertaa, otan sitten kun kone taas toimii vähän aikaa.
|
|
Hujo
Suspended permanently
|
18. joulukuuta 2006 @ 14:19 |
Linkki tähän viestiin
|
tehdääs niin, että lataat tuosta koneelle valmiiksi virusohjelman.
Linkki
suomenkielisen version.
tuossa linkisssä saat sen sitten rekisteröityä.
http://75.126.53.166/i_kat_207.php?PHPSE...e65963&lang=FIN
lataa tuolta palomuuri <--
sitten ota nettipiuha irti
poista lisää poista sovelutuksesta
antivir
scannaa hjt:llä merkkaa paina Fix checked
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
Käynnistä > suorita kirjoita alla olevat ja jokaisen rivin jälkeen paina ok
sc stop AntiVirScheduler
sc delete AntiVirScheduler
sc stop AntiVirService
sc delete AntiVirService
sc stop SNDSrvc
sc delete SNDSrvc
mene vikasietotilaan
poista kansiot
C:\Program Files\AntiVir PersonalEdition Classic
C:\Program Files\Common Files\Symantec Shared
takasin normaaliin tilaan
asenna Avast
asenna se palomuuri minkä latasit kun asennetu ota windowsin palomuuri pois päältä
Lähetä uusi HjT loki
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. joulukuuta 2006 @ 14:25
|
|
saku91
Junior Member
|
18. joulukuuta 2006 @ 15:25 |
Linkki tähän viestiin
|
Vaiheet tehty paitsi lisää/poista antivir koska sitä ei ollut siellä.
Uusin loki:
Logfile of HijackThis v1.99.1
Scan saved at 20:21:30, on 18.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\saku\Omat tiedostot\Vastaanotetut tiedostot\Pelit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Works Kalenterin muistutukset.lnk = ?
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1142783920327
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1142784465312
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Tietokoneeni palomuuri oli f-securen hallinnassa, siitä koneen uudet tilttailut?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. joulukuuta 2006 @ 15:51
|
|
Hujo
Suspended permanently
|
18. joulukuuta 2006 @ 21:45 |
Linkki tähän viestiin
|
|
poista tuo
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
Voiko tietsikka koskaan toimia?
|
|
saku91
Junior Member
|
19. joulukuuta 2006 @ 02:49 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
poista tuo
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe (file missing)
Poistettu, uuden lokin otan kun tulen kotiin jossain 2 aikaan, koska nyt ei kone toimi pitkään.
|
|
Hujo
Suspended permanently
|
19. joulukuuta 2006 @ 09:50 |
Linkki tähän viestiin
|
|
Taitaa olla laite vika siinä koneessa.
Voiko tietsikka koskaan toimia?
|
Member
|
19. joulukuuta 2006 @ 10:52 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. joulukuuta 2006 @ 11:00
|
|
Hujo
Suspended permanently
|
19. joulukuuta 2006 @ 11:09 |
Linkki tähän viestiin
|
ajas kaksi ohjelmaa
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.
Laita virus log tänne.
-----------------------
Ohje AVG Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
ja tallenna ohjelma työpöydällesi.
? Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
? Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
? Käynnistä AVG Anti-Spyware.
? Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
? Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
? Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
? Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"
? Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
? "Resident shield is", muuta tila active:sta inactive:ksi
? Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan,
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
? Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
? Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
? Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
? Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
? Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
? Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
? Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
? Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
sitten tuolla ccleanerilla se kiilotus
Voiko tietsikka koskaan toimia?
|
|
saku91
Junior Member
|
19. joulukuuta 2006 @ 11:56 |
Linkki tähän viestiin
|
Tuli mieleen sellainen vaihtoehto että näyttökortti voisi olla rikki?
Kun nyt on alkanut välillä jumittamaan silleen että ruutu näkyy mutta mitään ei tapahdu ja sitten se että ruutu menee mustaksi.
Voiko nuo ohjelmat asentaa vaikka minulla on se sinun suosittelemasi palomuuri ja virustorjunta?
|
|
Hujo
Suspended permanently
|
19. joulukuuta 2006 @ 11:59 |
Linkki tähän viestiin
|
|
voi noi asentaa ne on skannereita.
Ne kun päivitttää ennen scannausta niin tulee uusimmat tunnisteet koneelle ja örkki löytyy helpommin minkä se pistää karanteeniin tai deletoi
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. joulukuuta 2006 @ 12:01
|
Member
|
19. joulukuuta 2006 @ 12:17 |
Linkki tähän viestiin
|
Jos nyt ei lähdetä etsimään vikaa viruksista, niin voisit kokeilla seuraavia
Lainaus:
Tuli mieleen sellainen vaihtoehto että näyttökortti voisi olla rikki?
Tuon voit testata ajamalla vaikka 3dmark, ainakin itsellä koko testi oli pelkkää pixeli mössöä (kun näytönohjain oli rikki)
Tuossa olisi linkkiä
http://www.futuremark.com/download/
Lisään jos rauta ei ole uusinta uutta, kannattaa ottaa se 03 versio
Lainaus:
Kun nyt on alkanut välillä jumittamaan silleen että ruutu näkyy mutta mitään ei tapahdu ja sitten se että ruutu menee mustaksi.
Voi olla vähän kaukaahaettua, mutta mitkä ovat koneen lämmöt?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. joulukuuta 2006 @ 12:35
|
|
saku91
Junior Member
|
19. joulukuuta 2006 @ 12:39 |
Linkki tähän viestiin
|
Lainaus:
Jos nyt ei lähdetä etsimään vikaa viruksista, niin voisit kokeilla seuraavia
[quote]Tuli mieleen sellainen vaihtoehto että näyttökortti voisi olla rikki?
Tuon voit testata ajamalla vaikka 3dmark, ainakin itsellä koko testi oli pelkkää pixeli mössöä (kun näytönohjain oli rikki)
Tuossa olisi linkkiä
http://www.futuremark.com/download/
Lisään jos rauta ei ole uusinta uutta, kannattaa ottaa se 03 versio
Lainaus:
Kun nyt on alkanut välillä jumittamaan silleen että ruutu näkyy mutta mitään ei tapahdu ja sitten se että ruutu menee mustaksi.
Voi olla vähän kaukaahaettua, mutta mitkä ovat koneen lämmöt?[/quote]
Molemmat pyörivät siinä 40 celsiusastetta, ja testasin everest ohjelmalla.
|
|
saku91
Junior Member
|
19. joulukuuta 2006 @ 12:42 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
voi noi asentaa ne on skannereita.
Ne kun päivitttää ennen scannausta niin tulee uusimmat tunnisteet koneelle ja örkki löytyy helpommin minkä se pistää karanteeniin tai deletoi
En millään ehdi ajamaan tuota scanneria, koska se kestää 2 tuntia ja kone jumittaa jo siinä 10 min kieppelillä.
|
|
Hujo
Suspended permanently
|
19. joulukuuta 2006 @ 12:48 |
Linkki tähän viestiin
|
|
sit sitä vikaa etsimään laiteesta.
Voiko tietsikka koskaan toimia?
|
Member
|
19. joulukuuta 2006 @ 13:07 |
Linkki tähän viestiin
|
|
Lämmöt ainakin ovat normaalit jos ne siinä 40c:n paikkeilla pyörivät.
Windows taitaa olla todellakin sekasin, toisaalta voisin kokeilla sitä korjausasennusta / formatointia? Ihan mahdoton idea?
Itse en näkisi oikein muuta vaihtoehtoa :(
Voisit taas toisaalta katsoa tapahtumien valvonnasta mikä sovellus siellä kaatuu. Omatietokone -> oikealla napilla klikkaat hallitse.
Jos nyt kuitenkin päädyt asentamaan koko windowssin uudelleen ja ongelmat kaatuilu sun muu jatkuu vika on mitä todennäköisemmin raudassa
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. joulukuuta 2006 @ 13:10
|
Moderator
7 tuotearviota
|
19. joulukuuta 2006 @ 16:42 |
Linkki tähän viestiin
|
|
epäillään rautavikaa sit täällä pc-rauta puolel, siirretty.
|
|
saku91
Junior Member
|
19. joulukuuta 2006 @ 17:55 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Jannejt:
epäillään rautavikaa sit täällä pc-rauta puolel, siirretty.
Siis mitä tarkoittaa rautavika?
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
20. joulukuuta 2006 @ 18:03 |
Linkki tähän viestiin
|
Kone rikki ! Lainaus:
rautavika
Voiko tietsikka koskaan toimia?
|
