Jokin ohjelma pamahti tälle läppärille ilmeisesti kun heti kun yhdistää niin 100% kaistasta lähtee käyttöön, vaikka en mitään kaistaa käyttävää ohjelmaa käynnistä. Myös suoritin käyttö alkaa pomppia ja muistinkin käyttö nousee taivaaseen. Onko tuossa hjt-logissa kenenkään mielestä mitään epäilyttävää?
[size=9]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:01, on 8.12.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi
Lainaus, alkuperäisen viestin kirjoitti Hujo: scannaa hjt:llä merkkaa paina Fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi
Pitääpäs asentaa toi Malwarebyten ja pistää logi.
Mutta hjt:n kanssa tuli semmonen ongelma, että se ei pysty poistamaan noita extra buttoneita vaan tulee tän kaltanen virhe ilmotus:
Lainaus:Please help us improve HijackThis by reporting this error
Click 'Yes' to submit
Error Details:
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O9 - Extra button: (no name) - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - (no file))
Error #5 - Invalid procedure call or argument
Windows version: Windows NT 6.00.1904
MSIE version: 7.0.6000.16890
HijackThis version: 2.0.2
Elikkä malwarebytes ei löytänyt mitään ja hjt ei edelleenkään pysty poistamaan noita kohteita. Huomasin myös että tehtävienhallinta näyttää että päällä on enemmän ohjelmia mitä tuo hjt näytti (ajoin hjt:n kyllä admin oikeuksilla), onko tämä normaalia?
Latasin tommosen ohjelman kuin Process Explorer tai vastaava ja sen kautta huomasin, että prosessorin tehot ja muistin syö tommonen ohjelma kuin svchost.exe ja niitä on todella monta yhtäaikaa päällä.
Tarkemmin kuin kurkkasin Process Explorerilla mitä ne tekevät niin seuraavat tiedot oli:
NT SERVICE\lmhosts
NT SERVICE\p2psvc
NT SERVICE\p2pimsvc
Myös tuommoiset tiedostot kuin ntdll.dll, mmcss.dll ja WINHTTP.DLL syövät älyttömästi tehoja svchost.exe:n kautta.
Käynnistin Windows Updaten ja se ilmoitti, että on paljon tärkeitä tietoturva päivityksiä, mitkä pitäisi ladata, mutta kun valitsee lataus niin lataus ei etene 0% pidemmälle. Mitenkäs tässä nyt edetään?
