|
CPU Usage piikit + HJT
|
|
|
Geez123
Newbie
|
5. heinäkuuta 2008 @ 15:16 |
Linkki tähän viestiin
|
|
Asentelin pari viikkoa sitten Tiny XP Platinumin, ja huomasin että välillä kone pätkii. Katsoin Task managerista mikä voisi olla vikana, niin huomasin, että cpu usage nousee 15-20 prosenttiin n. 5 sekunnin välein vaikka mitään ohjelmia ei ole päällä. Edellisellä käyttiksellä (XP Professional) tätä ongelmaa ei ollut.
Kysyn siis, että mikä tämän voi aiheuttaa ja voiko sitä korjata?
|
Senior Member
3 tuotearviota
|
5. heinäkuuta 2008 @ 17:13 |
Linkki tähän viestiin
|
|
Tietokoneesi suorituskyky? Kai siinä sentään keskusmuistia riittää?
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
5. heinäkuuta 2008 @ 20:06 |
Linkki tähän viestiin
|
Amd Athlon 64 3200+ 2,2GHz, 1022mb ram, Nvidia GeForce 6800 LE.
Ennen tosiaan toimi ihan moitteettomasti. Ongelmat tulivat uuden käyttiksen myötä, jonka pitäisi olla vielä kevyempi kuin windows xp:n
|
Senior Member
3 tuotearviota
|
5. heinäkuuta 2008 @ 22:21 |
Linkki tähän viestiin
|
|
Mitkä prosessit tuota seilaamista tekee? Itselläni Vista eikä tässäkään idlellä ole prossun käyttö kuin 2-4%.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
5. heinäkuuta 2008 @ 23:46 |
Linkki tähän viestiin
|
|
Näyttäis olevan tuo System idle process mikä piikkailee, silloinkin kun muita ohjelmia on päällä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. heinäkuuta 2008 @ 23:50
|
Senior Member
3 tuotearviota
|
6. heinäkuuta 2008 @ 13:11 |
Linkki tähän viestiin
|
|
Järjestelmän vapaaprosessi, kuvauksena suorittimen käyttämättömyysaika prosentteina eli ei tuon kyllä pitäisi koneen pätkimistä aiheuttaa... Jos siellä ei muuta ihmeellistä näy niin...?
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
6. heinäkuuta 2008 @ 14:26 |
Linkki tähän viestiin
|
|
Hmm.. Kaikki muut prosessit nollassa prosentissa ja system idle process on ainoa mikä seilailee.
|
|
tukis
Suspended due to non-functional email address
|
6. heinäkuuta 2008 @ 15:19 |
Linkki tähän viestiin
|
Oletko laittanut näkyviin kaikkien käyttäjien prosessit?
Process Explorer -ohjelmalla voi katsoa käyttöhistoriaa (CPU history-sarake) prosessikohtaisesti.
CPU-historyn saa näkyviin prosessikohtaisesti:
View -> Select Columns -> Process Performance -välilehti -> CPU-history
Klikkaile vasemmalta puusta kaikki + -merkit auki.
Huom: Siellä näkyy myös keskeytykset interrupts-rivillä
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. heinäkuuta 2008 @ 16:04
|
|
Geez123
Newbie
|
6. heinäkuuta 2008 @ 18:15 |
Linkki tähän viestiin
|
|
Ei varmaankaan ole siitä kiinni, kun olen administraattorina eikä ole muita käyttäjiä.
|
|
tukis
Suspended due to non-functional email address
|
6. heinäkuuta 2008 @ 18:26 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Geez123:
Ei varmaankaan ole siitä kiinni, kun olen administraattorina eikä ole muita käyttäjiä.
Näin XP:ssä. Mutta voihan sen rastin sinne laittaa varmuuden vuoksi.
Se ei kuitenkaan päde Vistassa. Siinä ei näy kaikki, jos ei klikkaa "Näytä kaikkien käyttäjien prosessit" , vaikka olisit Järjestelmänvalvojan oikeuksin olevalla tilillä kirjautuneena.
Kokeilit Process Exploreria?
|
|
Geez123
Newbie
|
6. heinäkuuta 2008 @ 23:09 |
Linkki tähän viestiin
|
|
Ei näkynyt process explorerissakaan mitään omituista. Hämmentävää.
|
Senior Member
3 tuotearviota
|
8. heinäkuuta 2008 @ 13:24 |
Linkki tähän viestiin
|
|
Ajuri-ongelma aiheuttaisi hieman toisenlaista käytöstä mutta voihan senkin tarkistaa.
Laitehallinta --> niitä plus-merkkejä yksitellen auki ja tarkista näkyykö missään esim keltaista huutomerkkiä (vai oliko se kolmio), tosin uskoisin "normaalin" XP:n ajureiden toimivan myös lite-versiossa.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
8. heinäkuuta 2008 @ 16:02 |
Linkki tähän viestiin
|
|
Ei löytynyt huutomerkkejä eikä kolmioita. Eikä mitään muutakaan epänormaalia.
|
Senior Member
3 tuotearviota
|
8. heinäkuuta 2008 @ 16:58 |
Linkki tähän viestiin
|
No höh, joku käyttää CPU:ta noinkin paljon eikä taskmanagerikaan tiedä mikä... mitvit? Pikkuhiljaa alkaa nousemaan jo kädet pystyyn mutta silti vähän kiinnostaa mikä tuollaista tekee... Jos se alkoi tekemään tota samaa heti käyttiksen asennuksen jälkeen niin tuskin sentään mistään viruksesta tai muusta haitakkeesta on kyse? Jos ei koneella oleva torjuntaohjelma löydä mitään, kokeile esim näitä:
F-Secure Online Virus Scanner
Kaspersky Online Scanner
F-Sec toimii ainoastaan IE6-7lla ja tarvitsee sekä Javan että Active-X:n.
Kaspersky tarvitsee myös Javan, Mozillalla ehkä hieman IEtä nopeampi.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
9. heinäkuuta 2008 @ 18:06 |
Linkki tähän viestiin
|
Kaspersky löysi tällaisen: not-a-virus:RiskTool.Win32.HideWindows
Mutta avast ei löydä sitä, eli miten voin tuon poistaa?
|
Senior Member
3 tuotearviota
|
9. heinäkuuta 2008 @ 18:47 |
Linkki tähän viestiin
|
Selevä. Eli seuraavaksi lataa koneelle hjt. Ohje
Liitä sen tuottama logi tähän viestiketjun perään, joku sivuston moderaattoreista siirtää sitten tämän ketjun tuonne hjt-logeille tarkoitettuun osioon ja joku virus-ekspertti jatkaa siitä eteenpäin. Lyhyellä googletuksella tuo ei välttämättä ole vaarallinen mutta eihän sitä tiedä...
Muokkaa tuota otsikkoa vaikka sellaiseksi kuten CPU Usage piikit + hjt.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
9. heinäkuuta 2008 @ 20:29 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:05, on 9.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmat\AdAware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmat\WallCal\WallCal3.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmat\HJT\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Hjt\skanneri.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Wallpaper Calendar.lnk = D:\Ohjelmat\WallCal\WallCal3.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: prio.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ohjelmat\AdAware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 4704 bytes
|
|
Geez123
Newbie
|
9. heinäkuuta 2008 @ 22:09 |
Linkki tähän viestiin
|
|
Voisiko se olla tuo virus mikä aiheuttaa ne piikit?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. heinäkuuta 2008 @ 22:28
|
Senior Member
3 tuotearviota
|
10. heinäkuuta 2008 @ 13:55 |
Linkki tähän viestiin
|
|
Hyvinkin mahdollista. Virukset ja haitakkeet voivat saada koneen pahimmissa tapauksissa sen verran sekaisin ettei enään mikään toimi, tuo on vielä onneksi pientä. Odollaan vielä hetki jos tämä ketju siirrettäisiin tuonne toiselle alueelle...
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Geez123
Newbie
|
10. heinäkuuta 2008 @ 18:53 |
Linkki tähän viestiin
|
|
Nyt lakkasi netti toimimasta omalla koneella.. Kaikilla muilla samassa taloudessa toimii normaalisti paitsi minulla.
E: Taisikin olla vain tilapäinen katkos, sillä nyt toimii taas.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. heinäkuuta 2008 @ 19:42
|
|
Geez123
Newbie
|
17. heinäkuuta 2008 @ 14:36 |
Linkki tähän viestiin
|
|
Kauankohan siinä arviolta menee, että modet tämän sinne alueelle siirtää?
|
Senior Member
3 tuotearviota
|
17. heinäkuuta 2008 @ 19:42 |
Linkki tähän viestiin
|
Joku syy näköjään ollut siirtämättä, mutta laitoin kyllä privaviestin yhdelle "fiksaajalle" tänään, saas nähdä koska login kerkeää tarkistamaan, ovat tuolla hjt-alueella hiukan kiireisiä...
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Senior Member
4 tuotearviota
|
17. heinäkuuta 2008 @ 20:30 |
Linkki tähän viestiin
|
Geez123
Joops logi näyttää puhtaalta mutta siivotaan kumminkin viellä rekisteri ja poistetaan turhat tiedostot.
Oletko itse laittanut nämä rajoitukset?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions presen
Lataa CCleaner tästä
- Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
- Asennuksen jälkeen aukaise CCleaner.
- Valitse vasemmalta pystyrivistä Options.
- Valitse viereisestä pystyrivistä Settings.
- Language kohtaan valitse Suomi.
- Käynnistä CCleaner.
- Valitse Valinnat.
- Paina Lisäasetukset.
- Ota ruksi pois kohdasta "Poista vain yli 48 tuntia vanhat tiedostot Windowsin tilapäiskansioista".
Puhdistaja
- Valitse vasemmalta pystyrivistä Puhdistaja.
- Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
- Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.
Rekisterin virheiden korjaus
- Valitse vasemmalta pystyrivistä Rekisteri.
- Paina alhaalta Etsi rekisterin virheitä.
- Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
- Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
- Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
- Saat vielä varmistus kysymyksen, paina Ok.
- Kun virheet on korjattu, paina Sulje.
Nyt voit suljea CCleanerin painamalla oikealta ylhäältä punaista rastia.
Noiden jälkeen voitaisiin viellä skannata kone Malwarebytesin Anti-Malwarella.
Lataa Malwarebytes' Anti-Malware työpöydällesi.
* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. heinäkuuta 2008 @ 20:31
|
|
Geez123
Newbie
|
17. heinäkuuta 2008 @ 22:15 |
Linkki tähän viestiin
|
Kiitos selkeistä ohjeista.
Malware-loki näyttää tältä:
Malwarebytes' Anti-Malware 1.20
Tietokantaversio: 962
Windows 5.1.2600 Service Pack 2
22:04:55 17.7.2008
mbam-log-7-17-2008 (22-04-55).txt
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 76958
Kulunut aika: 11 minute(s), 29 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 3
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 1
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
C:\WINDOWS\VistaDrive\vistadrive.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ja HJT-loki:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:34, on 17.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Ohjelmat\AdAware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ohjelmat\Daemon Tools\DAEMON Tools Lite\daemon.exe
D:\Ohjelmat\WallCal\WallCal3.exe
D:\Ohjelmat\mirc\mirc.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Ohjelmat\Mozilla Firefox\firefox.exe
D:\Ohjelmat\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Ohjelmat\Daemon Tools\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Wallpaper Calendar.lnk = D:\Ohjelmat\WallCal\WallCal3.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: prio.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Ohjelmat\AdAware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 4745 bytes
|
|
Mainos
|
|
|
Senior Member
4 tuotearviota
|
17. heinäkuuta 2008 @ 22:18 |
Linkki tähän viestiin
|
No niin löytyi sieltä kumminkin jonkin verran mörkkejä joten skannaillaan vielä lisää.
Javan päivitys ja välimuistin tyhjennys:
1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:
http://java.sun.com/javase/downloads/index.jsp
Rullaa alas kohteeseen Java Runtime Environment (JRE) 6 Update 7
Paina Download
Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.
(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).
8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
*Applications and Applets
*Trace and Log Files
Ja paina OK -nappia
9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
10. Klikkaa OK jättääksesi Java asetusikkunasi.
Skannaa koneesi Kaspersky Online Skannerilla
* Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept.
* Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run.
* Kun lataus on valmis, klikkaa Settings.
* Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save:
Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Mail databases
* Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta.
* Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report.
* Näet listan saastuneista kohteista. Klikkaa Save Report As....
* Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save.
* Kopioi ja liitä tiedoston sisältö seuraavaan vastaukseesi uuden HijackThis-lokin kera
|
