|
windows on roskakorissa?
|
|
|
winbledon
Junior Member
|
21. maaliskuuta 2005 @ 10:58 |
Linkki tähän viestiin
|
|
Osaako joku neuvoa miten vois koittaa poistaa viruksen tai vian.
Oireet on tämmösiä:
1.Tietokone sammuu ja käynnistyy vähintään pari kertaa ennen kun menee päälle.
2.Kun yhdistää nettiin niin oletuksena on joku outo salasana, jota en ole ite käyttänyt ikinä. (silläkin yhteys muodostuu)
3.Roskakorissa ei pitäis olla mitään, mutta pikakuvake näyttää että sielä olis. Kun roskista koittaa tyhjentää kone kysyy että haluatko varmastipoistaa kohteen windows.
4.Kun tietokoneen käynnistää kestää muutama minuutti ennen kuin virustorjunta ja palomuuri käynnistyy. Ennen käynnistyivät paljon nopeammin.
Käytössä on F-securen virustorjunta ja palomuuri. Virusturjuntaohjelma ei ole löytänyt mitään vikaa. Ja oon poistanu ad-adwarella haittaohjelmat. Järjestelmän palauttaminenkaan ei auttanut mitään, ja windowsessa on uusimmat päivitykset.
Windows ei oo ikinä tunnistanut F-securen palomuuria ja virustorjuntaa, mutta se ei kait haittaa?
Käyttis on WinXP Home (sis. Service Pack 2)
Jos joku vastaa niin KIITOS PALJON.
|
|
urnin
Member
|
21. maaliskuuta 2005 @ 11:02 |
Linkki tähän viestiin
|
|
ilmeisesti sulla on joku modeemi. No ei kannata yhdistää ikinä mihinkään ihme paikkaan, siis jos se minne se "soittaa" on vaihtunu. Voi tulla ihan kivat laskut sen jälkee.
|
Senior Member
|
21. maaliskuuta 2005 @ 11:48 |
Linkki tähän viestiin
|
Käyppä pari onlinescanneria läpi. Muistan että itselläni oli samanlainen aikoinaan, yritti roskista tyhjentää niin kyseli että haluatko poistaan windowssin. en muista miten siitä eroon pääsin, pitää koittaa muistela. sillä aikaa mene nuo scannerit läpi
http://keskustelu.afterdawn.com/thread_view.cfm/162275
tuolta löydät niihin linkkejä.
|
|
jokisam
Suspended due to non-functional email address
|
21. maaliskuuta 2005 @ 12:20 |
Linkki tähän viestiin
|
|
voihan siel olla joku spywarekin
kokeile spybot tai ad-awaree ;)
|
|
Erkkimon
Senior Member
|
21. maaliskuuta 2005 @ 14:33 |
Linkki tähän viestiin
|
|
Örminkäinen melko varmasti. Hanki F-Prot ja skannaa kone sillä. Tehokas ja nopea eikä turhia viivyttele örminkäisten kanssa. Kannattaa F-Prot olla aina pahan päivän varalta koneella.
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
|
winbledon
Junior Member
|
21. maaliskuuta 2005 @ 17:10 |
Linkki tähän viestiin
|
|
Kokeilin online scannausta ainakin neljällä ohjelmalla, mutta ne ei löytäny mitään. ad-adware poisti taas pari pari ohjelmaa, mutta ei vaikuttanut mitenkää.
Kopioin tuon f-protin MBnetistä ja scannasin koneen MBnetin ohjeitten mukaan sillä, ei löytäny taaskaan mitään. Tuo f-prot valitti vaan että siinä on vanhat päivitykset. Yritin päivittää mutta ei onnistunut kun en osannut nuita ftp juttuja. Ja f-prot kävi läpi vaan jotain 300 kansiota, vaikka pistin sen tarkastaan koko koneen, eli tarkastettuja kansioita olis pitänyt olla useampia.
|
|
Toymaatti
Senior Member
|
21. maaliskuuta 2005 @ 17:48 |
Linkki tähän viestiin
|
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
winbledon
Junior Member
|
22. maaliskuuta 2005 @ 13:58 |
Linkki tähän viestiin
|
|
No niin tämmösen login sain otettua, osaako joku sanoa näkyykö siinä jotain erikoista?
Logfile of HijackThis v1.99.1
Scan saved at 18:54:49, on 22.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\OPOY-tietoturva\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\OPOY-T~1\backweb\9683872\Program\SERVIC~1.EXE
C:\Program Files\OPOY-tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\OPOY-tietoturva\backweb\9683872\program\fsbwsys.exe
C:\Program Files\OPOY-tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\OPOY-tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\OPOY-tietoturva\backweb\9683872\Program\BackWeb-9683872.exe
C:\Program Files\OPOY-tietoturva\Common\FSMA32.EXE
C:\Program Files\OPOY-tietoturva\Common\FSMB32.EXE
C:\Program Files\OPOY-tietoturva\Common\FCH32.EXE
C:\Program Files\OPOY-tietoturva\Common\FAMEH32.EXE
C:\Program Files\OPOY-tietoturva\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OPOY-tietoturva\DFW\Program\fsdfwd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
|
Moderator
|
22. maaliskuuta 2005 @ 14:17 |
Linkki tähän viestiin
|
|
Ei tossa mun silmiin mitään hälyttävää pistä.
|
|
Toymaatti
Senior Member
|
22. maaliskuuta 2005 @ 15:19 |
Linkki tähän viestiin
|
|
Laita koko loki, tuossa on vain yläosa.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
winbledon
Junior Member
|
22. maaliskuuta 2005 @ 15:30 |
Linkki tähän viestiin
|
|
Mullle tuli nyt tämmönen varotus koneeseen:
Tietoturvan editämiseksi windowsin palomuuri on estänyt osaa tämän ohjelman ominaisuuksista toimimasta.
Haluatko että ohjelma estetään jatkossakin?
Nimi: backWeb-9683872
Julkaisija: Tuntematon
Tuo on vissiin joku. F-securen juttu, kun siinä lokissa oli tuo sama backweb-9683872.
Mistähän johtuu että windowsin palomuuri menee aina joskus itestään päälle?
Aattelin asentaa windowsin uusiksi, eikö sen voi asentaa silleenki että ei menetä tiedostoja?
|
|
winbledon
Junior Member
|
22. maaliskuuta 2005 @ 15:38 |
Linkki tähän viestiin
|
No niinpä oliko jääny häntä pois. Tässä on nyt kokonaan.
Logfile of HijackThis v1.99.1
Scan saved at 18:54:49, on 22.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\OPOY-tietoturva\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\OPOY-T~1\backweb\9683872\Program\SERVIC~1.EXE
C:\Program Files\OPOY-tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\OPOY-tietoturva\backweb\9683872\program\fsbwsys.exe
C:\Program Files\OPOY-tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\OPOY-tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\OPOY-tietoturva\backweb\9683872\Program\BackWeb-9683872.exe
C:\Program Files\OPOY-tietoturva\Common\FSMA32.EXE
C:\Program Files\OPOY-tietoturva\Common\FSMB32.EXE
C:\Program Files\OPOY-tietoturva\Common\FCH32.EXE
C:\Program Files\OPOY-tietoturva\Common\FAMEH32.EXE
C:\Program Files\OPOY-tietoturva\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OPOY-tietoturva\DFW\Program\fsdfwd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\OPOY-tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\OPOY-tietoturva\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38F6BDD1-8B54-477B-9783-49E7DBC6E96B}: NameServer = 212.50.131.153 213.139.190.3
O23 - Service: OPOY-tietoturva (BackWeb Client - 9683872) - Unknown owner - C:\PROGRA~1\OPOY-T~1\backweb\9683872\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\OPOY-tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\OPOY-tietoturva\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\OPOY-tietoturva\backweb\9683872\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\OPOY-tietoturva\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\OPOY-tietoturva\Common\FSMA32.EXE
Miten näistä voi muuten oppia kattomaan vikoja?
|
Moderator
|
22. maaliskuuta 2005 @ 15:51 |
Linkki tähän viestiin
|
Toistan kommenttini: Ei tossa mun silmiin mitään hälyttävää pistä.
Quote:
Aattelin asentaa windowsin uusiksi, eikö sen voi asentaa silleenki että ei menetä tiedostoja?
Kyllä voi. Eli tarkoitat Windowsin korjausasennusta XP:n asennuslevyn avulla.
Quote:
Tietoturvan editämiseksi windowsin palomuuri on estänyt osaa tämän ohjelman ominaisuuksista toimimasta.
Haluatko että ohjelma estetään jatkossakin?
Eli windowsin tietoturvakeskus se varoittelee noista ohjelman käyttämistä komponenteista. Tuo siis liittyy F-Secureen? Silloin en näe mitään syytä estää sitä.
|
|
Toymaatti
Senior Member
|
22. maaliskuuta 2005 @ 15:59 |
Linkki tähän viestiin
|
Joo F-Securen backwebbi näkyy olevan, eli anna sen olla.
Olethan sammuttanut sen XP:n palomuurin ohjauspaneelista?
Voit asentaa XP:n korjausasennuksen ja silloin entiset tiedostot ei häviä.
Ei näy lokissa mitään ylimääräistä. Kokeile F-Securen uutta Rootkit poistotyökalua jos siellä olisi näkymätön örkki. Kerro löysikö mitään.
http://www.f-secure.com/blacklight/
Scannaa vielä eScanilla, jos sinne alalaatikkoon ilmestyy lopuksi löydöksiä niin kopioi ne ja laita tänne. Lue ohjeet ja päivitä ennen scannausta.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
Quote:
Miten näistä voi muuten oppia kattomaan vikoja?
Heh, ei aavistustakaan, mutta kerron heti jos joskus sen opin :D
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
winbledon
Junior Member
|
22. maaliskuuta 2005 @ 16:57 |
Linkki tähän viestiin
|
|
Rootkit ei ainakaan löytäny mittää.
Tuo eScan on nyt tutkimassa mutta minä varmaan ehin nukahtaa ennen ku se saan scannauksen loppuun.
Siinä eScanin ohjeessa sanottiin että palomuurin pitäs kysyä että sallitaanko sen hakia päivitykset netistä, mutta mulla se ei kyselly mittää.
Oon ihmetelly muutenki että miksei mulla oo kysyny ikinä mikkää ohjelma lupaa netti yhteyteen. Onko se jostai palomuurin asetuksesta kiinni vai mistä?
Kiitos kaikille avustajille, täältä onki saanu yllättävän hyvin neuvoja :)
|
|
Toymaatti
Senior Member
|
22. maaliskuuta 2005 @ 17:14 |
Linkki tähän viestiin
|
|
Kyllähän palomuurin pitäisi kysyä lupaa nettiin menoon, en tunne Securen muuria tai sen asetuksia mutta mahtaakohan se toimia kunnolla tai lainkaan?
F-S:n panelissako näkyy että muuri on toiminnassa?
Kyllä se eScanin loki(jos sellainen tulee)keritään katsoa huomennakin.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
winbledon
Junior Member
|
23. maaliskuuta 2005 @ 03:48 |
Linkki tähän viestiin
|
|
No niin.
Näytti olevan tuo Virus Log Information - kenttä ihan tyhjä.
Result oli muissa nolla, mutta "Total Number Of Errors" oli 2. Tarkastettuja tiedostoja oli jotain 64 000.
Oli pukannu tännösen varotuksen yöllä koneeseen:
kavss.exe - vahingoittunut tiedosto
C:\windows\prefetch\AUTORUN.EXE-08A9DED1.pf
on vahingoittunut tai lukukelvoton. Suorita chkdsk - apuohjelma.
Kyllä se palomuuri pitäis olla oikeen asennettu ja toiminnassa. Kun kävin niillä online-skannaus sivuilla niin sielä testattiin jossaki palomuurin toiminta ja se oli ok.
|
|
Toymaatti
Senior Member
|
23. maaliskuuta 2005 @ 06:14 |
Linkki tähän viestiin
|
|
Kyllä meidän on sitten uskottava ettei siellä örkkejä ole.
Tyhjennä nuo kansiot
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp
C:\windows\prefetch
Oletko tyhjentänyt sen roskiksen? Ellet niin tyhjennä se.
Suorita levyneheytys C:lle
Tuo kavss.exe kuuluu eScanille, mutta nähtävästi se on kuitenkin hommansa tehnyt niinkuin kuuluukin.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
winbledon
Junior Member
|
24. maaliskuuta 2005 @ 11:49 |
Linkki tähän viestiin
|
|
Oon nyt koittanu pakata mun biisejä ennen ku asennan winkun uuestaan. ihan vaan varmuuen vuoksi aattelin laittaa ne DVD:lle. Oon kokeillu pakkausta WinZipillä ja Power Archiverilla mutta niillä tulee paketeista saman kokosia kun kansiot on muutenkin. Oon tehny tarkasti ohjeitten mukaan mutta silti nuo ei tiivistä yhtään. Onko jollaki ollu samaa vikaa, tai tietääkö kukaan mikä asetus mulla on väärin?
Voikohan noin 8 gigaa musiikkia saaha mahtumaan 4.7 gigan levylle jos pakkaa ne ensin?
|
|
wipe2000
AfterDawn Addict
15 tuotearviota
|
24. maaliskuuta 2005 @ 12:27 |
Linkki tähän viestiin
|
|
Musiikki (tai video) ei kunnolla pakkaannu WinZipillä tai muilla vastaavilla pakkausalgoritmeillä. Sen takia videon ja musiikin pakkaukseen on kehitetty niille paremmin toimivia pakkausalgoritmeja, kuten MPEG. Mp3:set ovat siis MPEG-pakattua ääntä, jota ei saa pakattua enää pienempään tilaan, eikä varsinkaan WinZipillä (tai RAR, ACE jne. vastaavila).
Polta se musa suosiolla kahdelle levylle, eihän ne tyhjät levyt niin kovina arvokkaita ole.
|
|
Mainos
|
|
|
|
winbledon
Junior Member
|
24. maaliskuuta 2005 @ 16:18 |
Linkki tähän viestiin
|
|
OK. Kiitti kaikille jotka opasti. pittää asentaa windows uuestaan joskus pääsiäisen jälkeen.
|
