|
APUA! Virus joka valtaa verkon!
|
|
|
questo
Member
5 tuotearviota
|
23. marraskuuta 2007 @ 17:33 |
Linkki tähän viestiin
|
|
Elikkä siis koneellani on kai joku virus joka valtaa verkko yhteyden niin ettei verkkoon saa yhteyttä ellei poista kaikkia verkko yhteyksiä ja etsi takaisin taas verkkoa mikä tässä mättää?!
huom luo toisen rinnakkais verkon joka käyttää kaiken netin
|
|
dr.sykerö
Member
1 tuotearvio
|
25. marraskuuta 2007 @ 15:39 |
Linkki tähän viestiin
|
|
Onko koneellasi minkäänlaista virustentorjuntaa/palomuuria tms?
ps. Tämäkin topicci sopisi ehkä paremmin virukset ja haittaohjelmat osioon...
Intel E4300 @ 2,60GHz - Asus P5NE-SLI - Club3d 8800GTS @ 600MHz/940MHz - 2Gb PQI 800MHz CL5 - Antec Smartpower 450W
|
|
questo
Member
5 tuotearviota
|
25. marraskuuta 2007 @ 16:12 |
Linkki tähän viestiin
|
|
Onhan minulla norman virus control ja norton anti virus ja firewall.
Sori että meni vähän väärään paikkaan tämä keskustelu...
voiko sitä siirtää? ja miten?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. marraskuuta 2007 @ 16:13
|
|
samfin
Senior Member
1 tuotearvio
|
25. marraskuuta 2007 @ 16:21 |
Linkki tähän viestiin
|
|
Voit vaikka reportoida modeille, niin joku varmastikkin siirtää tämän.
|
|
questo
Member
5 tuotearviota
|
25. marraskuuta 2007 @ 17:16 |
Linkki tähän viestiin
|
|
kk kiitti vinkistä
|
AfterDawn Addict
9 tuotearviota
|
25. marraskuuta 2007 @ 17:26 |
Linkki tähän viestiin
|
Lainaus:
Onhan minulla norman virus control ja norton anti virus ja firewall.
Vaihda nyt ainakin toi norman johonkin muuhun. vaikka kaspersky internet securityyn tai nod32:seen:)
Intel Core i7 950 DO 3,06GHz @ 4.00 GHZ 24/7+ Noctua NH-D14 / Asus Sabertooth x58 / a-Data 3x2GB, DDR3 1600MHz CL9 / Asus GTX 780 DCII OC 3GB / Corsair AX860i / Fractal Design Define R4 / Asus Xonar DGX / 5500 GB kovalevy tilaa / Logitech G400s / Logitech G110 / Beng G2412HD 23.56" + Samsung Syncmaster S22B300 21.5 / Logitech Z-2300 / Windows 7 professional 64bit + Intel X25-M G2 80 GB
|
|
questo
Member
5 tuotearviota
|
25. marraskuuta 2007 @ 17:28 |
Linkki tähän viestiin
|
|
Juu muuten mutta tuli ehdittyä maksettua 2009 vuoteen asti normanni nicp (norman internet control plus)...
että sillä lailla
|
|
dr.sykerö
Member
1 tuotearvio
|
25. marraskuuta 2007 @ 17:34 |
Linkki tähän viestiin
|
Näkyykö siitä Normanista, mitkä ohjelmat käyttää verkkoa?
Jos siellä on esimerkiksi joku ihmehässäkkä.exe, joka syö kaiken kaistan..
Toisaalta jos mitään ei löydy, niin varmasti auttaisi jos postaisi HJT -login afterdawnin experteille, jotka kaivelisivat kaikki pöpöt sieltä koneestasi.
Katso nyt kuitenkin ensiksi, jos löydät jonkun ohjelman joka varastaa verkkosi.. :)
Intel E4300 @ 2,60GHz - Asus P5NE-SLI - Club3d 8800GTS @ 600MHz/940MHz - 2Gb PQI 800MHz CL5 - Antec Smartpower 450W
|
|
questo
Member
5 tuotearviota
|
25. marraskuuta 2007 @ 17:35 |
Linkki tähän viestiin
|
|
selvä aletaanpas sitten tiedostoja kaivella
|
|
questo
Member
5 tuotearviota
|
25. marraskuuta 2007 @ 17:41 |
Linkki tähän viestiin
|
en itse löytännyt virusta mutta hjt sai tälläisen log filen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:32, on 25.11.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxbvcoms.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Norman\Npm\Bin\Zlh.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/d...://uk.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OneNote 2007 -näyttöleikkeet ja Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxbv_device - - C:\Windows\system32\lxbvcoms.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
--
End of file - 14656 bytes
|
|
dr.sykerö
Member
1 tuotearvio
|
25. marraskuuta 2007 @ 17:58 |
Linkki tähän viestiin
|
Enpäs löytänyt tuosta mitään ihmeellistä. Mutta toisaalta en olekaan mikään HJT-asiantuntija. Jos postaat tuon login HJT-alueelle, niin voit saada paremmin vastauksen.
Jos loki on puhdas, niin ongelma ei ole viruksessa vaan jossain muualla..
Intel E4300 @ 2,60GHz - Asus P5NE-SLI - Club3d 8800GTS @ 600MHz/940MHz - 2Gb PQI 800MHz CL5 - Antec Smartpower 450W
|
|
questo
Member
5 tuotearviota
|
25. marraskuuta 2007 @ 18:06 |
Linkki tähän viestiin
|
|
selvä laitetaanpa tonne sit...
|
Moderator
|
26. marraskuuta 2007 @ 02:03 |
Linkki tähän viestiin
|
Siirsin hjt-lokit-alueelle.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. marraskuuta 2007 @ 02:03
|
|
questo
Member
5 tuotearviota
|
27. marraskuuta 2007 @ 08:32 |
Linkki tähän viestiin
|
|
Selvä kiitos kovasti
|
Senior Member
7 tuotearviota
|
27. marraskuuta 2007 @ 09:58 |
Linkki tähän viestiin
|
|
Ja tuon tekstin perusteella sain sellaisen käsityksen että sinulla on 2 viirustutkaa?
Ei kannata voi aiheuttaa vakavia konflikteja koneella.
Q9550 / Asus P5Q-PRO / Gainward 4850 / DDR2 Kingston HyperX 8GT / Zalman ZM600-HP Silent 600W / SATAII 2TB
Bite IT!
Fight IT! |
|
questo
Member
5 tuotearviota
|
27. marraskuuta 2007 @ 13:22 |
Linkki tähän viestiin
|
|
kk no heivaan jomman kumman lähi aikoina
|
|
questo
Member
5 tuotearviota
|
12. joulukuuta 2007 @ 07:47 |
Linkki tähän viestiin
|
|
Noh! onkos täällä ketään joka osais kertoa mikä konetta vaivaa?
|
|
bfr
Senior Member
2 tuotearviota
|
12. joulukuuta 2007 @ 16:24 |
Linkki tähän viestiin
|
|
Kun verkkongelmista kerran on kyse, niin pariin juttuun kiinnitin näin aluksi huomiota:
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F5B34BF-98AB-474F-9F8E-97A4AA03F9AB}: NameServer = 202.69.170.10 202.69.165.10
Ovatko nuo palveluntarjoajasi nimipalvelimia?
Sitten:
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
En tiedä mistä johtuu, mutta 99% varmasti verkkoongelmien takana.
Ja vielä:
O13 - Gopher Prefix:
Viittaa yleensä johonkin browser hijack hommaan tms.
Lähde nyt vaikka noista purkamaan aluksi.
|
|
questo
Member
5 tuotearviota
|
15. joulukuuta 2007 @ 14:24 |
Linkki tähän viestiin
|
|
juu'u... eipä taida olla... tuo wpclsp.dll ni sitä ei pysty poistamaan.
ja huomasinkin että se on joku microsoftin hommeli...
että oisko muuta apu?
|
Member
|
15. joulukuuta 2007 @ 15:29 |
Linkki tähän viestiin
|
Asus P8Z68-V PRO/G3|Gigabyte GTX 670 Windforce & *PhysX* Asus GTX 460 DiCU 1GB|Intel i7-2600K @ 4,4GHz + Noctua NH-D14 |Kingston 1333MHz 4GB*4= 16GB|Corsair HX1000W | Windows 7 Ultimate 64-Bit@PNY Professional 120GB|BenQ XL2420T|BitFenix Shinobi XL
|
|
questo
Member
5 tuotearviota
|
15. joulukuuta 2007 @ 19:12 |
Linkki tähän viestiin
|
|
Ajoin kummatkin ohjelmat läpi ja kyllähän ne ongelmia löysi mutta edelleen verkko lähtee pois toisen tuntemattoman verkon takia ja kone näyttää että verkko on toiminnassa ja että tuntematon verkko "imisi" netin omaan käyttöönsä!
|
Member
|
15. joulukuuta 2007 @ 19:52 |
Linkki tähän viestiin
|
|
hmm.. vähän hankalampi tapaus käyppäs kattoo jos sulla on jotain outoja verkkoja ilmestynyt koneelle..
eli siis ohjauspaneeli-->vaihda perinteiseen-->verkkoyhteydet ja katso onko siellä jotain erikoisia verkkoja tai ylimääräisiä tai jotai muutenkaan jotain outoa mutta älä poista mitään postaa tänne mitä kaikkea siellä on
Asus P8Z68-V PRO/G3|Gigabyte GTX 670 Windforce & *PhysX* Asus GTX 460 DiCU 1GB|Intel i7-2600K @ 4,4GHz + Noctua NH-D14 |Kingston 1333MHz 4GB*4= 16GB|Corsair HX1000W | Windows 7 Ultimate 64-Bit@PNY Professional 120GB|BenQ XL2420T|BitFenix Shinobi XL
|
|
questo
Member
5 tuotearviota
|
16. joulukuuta 2007 @ 12:06 |
Linkki tähän viestiin
|
|
Juu huomasin että tuo spy bot-SD mustalista aktivoitui vasta seuraavalla käynnistys kerralla ja että se on laittanut immuuni listalle jonkun Global (hosts) nimisen windows höskän jossa on unprotected 7702 ja protected 0 ja total 7702 että mitähän tuo meinaa?
Tuolla verkon jakamis keskuksessa ei ole mitään outoa mutta silloinkun verkko viedään sinne ilmestyy joku "tuntematon verkko" ja siinä vieressä on "julkinen verkko" että mitähän nuo ovat? nytten kun on verkko kunnossa siellä on vain "yksityinen verkko"
|
Member
|
16. joulukuuta 2007 @ 13:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti questo:
Juu huomasin että tuo spy bot-SD mustalista aktivoitui vasta seuraavalla käynnistys kerralla ja että se on laittanut immuuni listalle jonkun Global (hosts) nimisen windows höskän jossa on unprotected 7702 ja protected 0 ja total 7702 että mitähän tuo meinaa?
Tuolla verkon jakamis keskuksessa ei ole mitään outoa mutta silloinkun verkko viedään sinne ilmestyy joku "tuntematon verkko" ja siinä vieressä on "julkinen verkko" että mitähän nuo ovat? nytten kun on verkko kunnossa siellä on vain "yksityinen verkko"
noista verkkoyhteys jutuista en tiedä mutta sinun kannattaa tarkistaa hosts-tiedostosi
eli kutakuinkin tälläsestä paikasta pitäs löytyy
C:\WINDOWS\system32\drivers\etc ja sit siitä avaat sen hosts notepadissa
sen pitäisi näyttää kutakuinkin tältä
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost <--------kerro jos tähän listaan on ilmestynyt muita verkkoasetuksia
Asus P8Z68-V PRO/G3|Gigabyte GTX 670 Windforce & *PhysX* Asus GTX 460 DiCU 1GB|Intel i7-2600K @ 4,4GHz + Noctua NH-D14 |Kingston 1333MHz 4GB*4= 16GB|Corsair HX1000W | Windows 7 Ultimate 64-Bit@PNY Professional 120GB|BenQ XL2420T|BitFenix Shinobi XL
|
|
Mainos
|
|
|
|
questo
Member
5 tuotearviota
|
16. joulukuuta 2007 @ 13:30 |
Linkki tähän viestiin
|
|
minun lista näyttää tältä
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2007 @ 13:31
|
