|
Koneeni ei käynnisty loppuun saakka kunnolla
|
|
|
ayhte
Newbie
|
25. elokuuta 2008 @ 19:00 |
Linkki tähän viestiin
|
Elikkä ilmeisesti koneeseeni on iskenyt virus koska yhtäkkiä kone hävitti kaikki kuvakkeet ja käynnistä valikon. Ja kun käynnistää uudelleen, se näyttää kuvakkeita ja valikkoa 10-15 sekuntia jonka jälkeen ne häviävät ja ainoa asia mitä voi tehdä on painaa ctrl + alt + del. Ja vaikka ehtisin avaamaan jonkun kansion tms. kun kuvakkeet vielä näkyvät niin sekin sulkeutuu samanaikaisesti.. Norton antivirus 08 löytyy, kumma kun tuo ohjelma ei mitään huomannut edes.. Sen sain ennen vielä aukaistua (nyt sitä ei saa enää auki) ja antivirin sain avaamaan (joka aukeaa edelleen) ja se näytti kahta varoitusta hiberfil.sys ja pagefil.sys. En tiedä voisiko se vika olla noissa?
Ja tehtävienhallinnasta katsoin niin suurin sovellus on 50 000 kt joka on ccSvcHst.exe (en ole ennen tuota huomannut, ainakaan noin suurena) ja toiseksi suurin oli svchost.exe.
Osaisikohan joku olla avuksi mikä voisi tässä olla pielessä tai mitä tehdä että saisi koneen jälleen toimintakuntoon.
|
Senior Member
3 tuotearviota
|
25. elokuuta 2008 @ 21:02 |
Linkki tähän viestiin
|
Lainaus:
...Norton antivirus 08 löytyy...antivirin sain avaamaan...
Eli koneessa on siis kaksi virustorjunta-ohjelmaa päällekkäin, ei oikein hyvä asia. Aiheuttavat ristiriitoja ja estävät toistensa tehokasta toimimista sekä virheellisiä hälytyksiä, ja yleensä siinä käy juuri noin tai joskus vielä pahemmin...
Jos vikasietotilassa kaikki toimii "normaalisti", poista sitä kautta toinen ohjelmista ja kokeile sen jälkeen käynnistää kone normaalissa tilassa.
Tuo ccSvcHst.exe kuuluu Nortonille ja svchost.exe Wintoosalle.
Jos ongelmat jatkuvat toisen ohjelman poiston jälkeen, laita hjt-logi sille kuuluvalle alueelle ja kerro mikä ongelmat aiheutti, fiksaajien pitäisi pystyä auttamaan.
Kuten täällä Afterdawnissa, myös Virustorjunta.netissä on myös erittäin päteviä fiksareita.
http://www.virustorjunta.net/modules.php?name=Forums
EDIT
Niinjoo, nuo hiberfil.sys ja pagefile.sys ovat myös Winukan juttuja.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. elokuuta 2008 @ 21:05
|
|
ayhte
Newbie
|
26. elokuuta 2008 @ 09:10 |
Linkki tähän viestiin
|
|
Tiedän että kahta ohjelmaa ei päällekkäin saisi olla, antivirin asensin vasta kun tämä ongelma alkoi, koska en saanut enää nortonia auki ollenkaan. Eli siitä ongelma ei johdu, vikasietotilassa tekee samaa, kuvakkeet ja valikko häipyvät. En ymmärrä mikä tässä voi olla kun vikasietotilassakaan tämä ei toimi..
|
|
tukis
Suspended due to non-functional email address
|
26. elokuuta 2008 @ 09:29 |
Linkki tähän viestiin
|
|
Norton käynnistyy automaattisesti Windowsin käynnistyessä, vaikka sen ikkunaa et saisikaan auki.
Poista Nortonin asennus kokonaan ohjauspaneelin kautta.
|
|
BforeDusk
AfterDawn Addict
|
26. elokuuta 2008 @ 14:35 |
Linkki tähän viestiin
|
|
hiberfil.sys = Lepotila, Kun tietokone siirtyy lepotilaan, kaikki tietokoneen muistissa olevat tiedot tallentuvat kiintolevylle ja tietokoneesta katkeaa virta. Kun tietokone jälleen käynnistetään, kaikki lepotilaan siirryttäessä käynnissä olleet ohjelmat ja tiedostot palautuvat työpöydälle.
pagefile.sys = näennäismuisti, kun RAM loppuu kesken niin kovolle siiretään.
Kumpaisenkin voi poistaa käytöstä ja käynnistää uudestaan koneen, niin nuo katoavat kovosta. Sitten kun ne ottaa uudestaan käyttöön, niin vastaava tila kovosta varataan uudestaan.
Temppua kannattaa hyödyntää kun esim. GParted ohjelmalla aikoo lohkoa osiosta uuden osion, aseman.
Eheytys, defrag ohjelma kun ei noita tiedostoja liikuta (näkyvät vihreinä palkkeina), niin tyhjä tila on reikäinen = vaikeampi irroittaa uuden osion tila.
Osta paskaa, saat 2kk kaupan päälle.
- Zz Topelius -
|
|
ayhte
Newbie
|
26. elokuuta 2008 @ 21:07 |
Linkki tähän viestiin
|
Tässä tuo logi:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:55:15, on 26.8.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\www\Apache22\bin\httpd.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\www\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\www\Apache22\bin\httpd.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\progra~1\common~1\instal~1\update~1\issch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ISUSScheduler] "c:\progra~1\common~1\instal~1\update~1\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Domain28.fi
O17 - HKLM\Software\..\Telephony: DomainName = Domain28.fi
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Domain28.fi
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Domain28.fi
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2 - Apache Software Foundation - C:\www\Apache22\bin\httpd.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: MySQL - Unknown owner - C:\www\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 7083 bytes
|
Senior Member
3 tuotearviota
|
26. elokuuta 2008 @ 22:20 |
Linkki tähän viestiin
|
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Hujo
Suspended permanently
|
26. elokuuta 2008 @ 23:14 |
Linkki tähän viestiin
|
onnistuuko tämä
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1
combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
=============
sitten jos pääset tuoone vikasietotilaan
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
============
Luo poistolista:
? Avaa HiJackThis
? Klikkaa "Configure" valintaa oikealla alhaalla
? Klikkaa "Misc Tools"
? Klikkaa boxia joka sanoo "Uninstall Manager"
? Klikkaa valintaa "Save list"
? Kopioi ja liitä kyseinen lista muistiosta ketjuusi
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. elokuuta 2008 @ 01:33
|
|
ayhte
Newbie
|
28. elokuuta 2008 @ 16:11 |
Linkki tähän viestiin
|
|
Kiitos paljon! Tuo combofix korjasi koneen, en tiedä mikä koneessa oli mutta se lähti toimimaan kun tuon laitoin menemään läpi. Kiitos! :)
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
29. elokuuta 2008 @ 00:37 |
Linkki tähän viestiin
|
Laitas noista ohjelmista lokit
poista lisää poista sovelutuksesta
Mario Forever Toolbar
poista vikasiedossa kansio
C:\Program Files\Mario Forever Toolbar
Scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSScheduler] "c:\progra~1\common~1\instal~1\update~1\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
=============
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. elokuuta 2008 @ 00:40
|
