Eli itselläni on Norman virustorjuntaohjelma ja sen palomuuri ja lähes päivittäin se ilmoittaa seuraavanlaisia virheilmoituksia. Kohde vaihtelee usein.
http://koti.mbnet.fi/tomijk/kotisivu/norman/n...var.jpg Joskus tuo kohteeseen-kohta vaihtelee ja se on 10 000 tai 21 tms.
Tulevan liikenteen tyyppi on UDP
Toinen on esim. tällainen viesti:
http://koti.mbnet.fi/tomijk/kotisivu/norman/normanvaroitukset.htm Eli minkä takia näitä tulee ja voisiko jotenkin selvittää mikä aiheuttaa tuon ilmoituksen tai minkä takia ylipäätään tuollaisia ilmoituksia tulee. Tuollaisia ilmoituksia löytyy Normanin pakettitunkeutumisesta. Noista ei oikein saa selvää, mikä aiheuttaa tuollaista kyselyä.
http://koti.mbnet.fi/tomijk/kotisivu/norman/normanpakettitun.jpg miten voisi selviää tiedoston tuo liittyy, tuo virheilmoitus ei kerro siitä mitään.
Jostain logeista se löytyy, mutta itse en ainakaan saanut sieltä mitään kunnon vastausta.
Tällaisia ilmoituksia on joskus tullut: http://koti.mbnet.fi/tomijk/kotisivu/norman/explorer-virheilm.jpg Toinen kysymys: miksi rekisterissäni on seuraavanlaisia käyttäjiä onko näillä mitään käyttöä ja kannattaako näistä huolestua ja miksi siellä on ylimääräisiä käyttäjiä, vaikka koneellani olen ainoa koneen käyttäjä.
HKEY_USERS\S-1-5-18, HKEY_USERS\S-1-5-19, HKEY_USERS\S-1-5-19_Classes
HKEY_USERS\S-1-5-20, HKEY_USERS\S-1-5-20_Classes
HKEY_USERS\S-1-5-21-3962422968-4246433233-2532918391-100 6
HKEY_USERS\S-1-5-21-3962422968-4246433233-2532918391-100 6_Classes
Huomaan koneellani joskus seuraavanlaisen asian:
Jos etsii jotain tiedostoa C:lta tai yrittää poistaa lisää/poisto sovellustoiminnon kautta ohjelman, työpöytä häviää kokonaan näkyvistä ja muihin tehtäviin pääsee vain Task Managerin ? kautta. Tuollaisten virheilmoitusten tapahtuman jälkeen pääsee takaisin normaalitilaan lopettamalla explorer.exe -tapahtuman ja käynnistämällä sen uudestaan. Miksi tällaista tapahtuu joskus?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:14, on 3.8.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Elisa Avustaja Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program Files\Elisa\Avustaja\IEFixItNowPlugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resourc...lscbase9563.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1165062320750 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onl.../fshc/fscax.cab O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 5212 bytes
Sitten toinen kysymys:
Rekseeker löytää paljon virheellisiä merkintöjä rekisteristä: Virheelliset Active X/com, käyttämätön tiedostotyyppi/palvelu tai käyttämätön avaa sovelluksessa rek. merkintä. Sitten on vielä tiedostotarkennin ei ole käytössä. Näitä merkintöjä on paljon erilaisia. Voiko näitä poistaa tuolla ohjelmalla (onko siitä haittaa).
Mulla oli ennen tuo Normanin oma palomuuri,johon sitten lopulta kyllästyin ja vaihdoin Comodoon...Enkä sitä vaihda ihan heti,niin se on ainakin minulla toiminut.
Minä en osaa sitten muuta sanoa...
