afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone käynnistyy ja sammuu hitaasti
Keskustelualueet
Keskustelualueet
Kone käynnistyy ja sammuu hitaasti
Juh4s
Account closed as per user's own request
5. lokakuuta 2005 @ 07:24
Linkki tähän viestiin
Eli koneen käynnistymiseen menee joku 5min. ja sammumiseen saman verran ja välillä ei sammu lainkaan. Kävin koneen läpi Hijackilla ja tos on toi loki. Käyttis on Win ME ja virustorjunta/palomuuri on F-secure
Tuli ongelma miten saan sen lokin tänne kun koitan cpy pastettaa niin tulee ilmoitus et paste is not allowed! Eli siis kertokaa se ensin niin sit laitan teille lokia tutkailtavaks.
Jos sinulla on hieno vasara niin kaikki ongelmat näyttävät nauloille!
AfterDawn Addict
5. lokakuuta 2005 @ 07:28
Linkki tähän viestiin
Miten yritit copy/pastettaa? Yritäs näin: skannaa sillä hijackilla ja sitten kun se avaa sen lokin muistioon, niin paina ctrl+a, sitten ctrl+c ja liitä se tänne palstalle ctrl+v. Toimiiko?
Juh4s
Account closed as per user's own request
5. lokakuuta 2005 @ 07:33
Linkki tähän viestiin
eihän se nyt niinkään toimi. XD
Jos sinulla on hieno vasara niin kaikki ongelmat näyttävät nauloille!
Juh4s
Account closed as per user's own request
5. lokakuuta 2005 @ 07:36
Linkki tähän viestiin
Logfile of HijackThis v1.99.1
Scan saved at 11:40:20, on 5.10.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSMA32.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSMB32.EXE
C:\Windows\SYSTEM\KB891711\KB891711.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\NVSVC.EXE
C:\OHJELMATIEDOSTOT\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\BACKWEB\4653381\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\BACKWEB\4653381\PROGRAM\FSPEX.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FAMEH32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSRW.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FWES\PROGRAM\FSDFWD.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\COMMON\FSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OHJELMATIEDOSTOT\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\ISPNEWS.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OHJELMATIEDOSTOT\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\FSGUIDLL.EXE
C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\FSAW.EXE
D:\OHJELMAT\DCPLUSPLUS\DCPLUSPLUS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\OHJELMATIEDOSTOT\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\TYöPöYTä\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyqcctzugtovlpbnpyjnc.us/6JiqKLdPDL9S_lj_yFR/BlP9mQz_B... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\OHJELMATIEDOSTOT\WS_FTP PRO\WSBHO2K0.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\Windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WorksFUD] C:\Ohjelmatiedostot\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Ohjelmatiedostot\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Ohjelmatiedostot\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Ohjelmatiedostot\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\OHJELMATIEDOSTOT\DNA NETTITURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\Windows\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Ohjelmatiedostot\Yhteiset tiedostot\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [NVSvc] C:\Windows\SYSTEM\nvsvc.exe -runservice
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Ohjelmatiedostot\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Microsoft Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Global Startup: dna Nettiturva.lnk = C:\Ohjelmatiedostot\dna Nettiturva\backweb\4653381\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\Anti-Spyware\blockpopups.htm
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\IESHIELD.DLL
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\OHJELMATIEDOSTOT\DNA NETTITURVA\ANTI-SPYWARE\IESHIELD.DLL
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
Jos sinulla on hieno vasara niin kaikki ongelmat näyttävät nauloille!
Mainos
AfterDawn Addict
5. lokakuuta 2005 @ 08:34
Linkki tähän viestiin
Näkyy toimivan ;)
Eipä tossa muuta ole kun tämä:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lyqcctzugtovlpbnpyjnc.us/6JiqKLdPDL9S_lj_yFR/BlP9mQz_B...
Fixaa se hijackthisillä (klikkaa do a system scan only, merkkaa ja paina fix checked).
Sitten voit tietysti ottaa "turhaan" käynnistyviä ohjelmia pois, jos haluat, kuten:
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [WorksFUD] C:\Ohjelmatiedostot\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Ohjelmatiedostot\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Ohjelmatiedostot\Microsoft Works\WkDetect.exe
Voisit myös ajaa eScannin. Sen saat tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm . Asenna ja päivitä se sivulle olevien ohjeiden mukaan ja aja skanni. Sitten lähetä ne "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).
Käynnistä kone uudestaan ja lähetä uusi hijackthis-loki ja se eScanin raportti)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. lokakuuta 2005 @ 08:34
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone käynnistyy ja sammuu hitaasti