User Käyttäjä Salasana  
   
tiistai 24.12.2024 / 16:08
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > nettipätkii, viruksia?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Nettipätkii, viruksia?
  Siirry:
 
Kirjoittaja Viesti
Samsku
Newbie
_
12. joulukuuta 2005 @ 04:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Elikkäs, ongelmana netin pätkiminen.

Netti katkeilee ~5-20 kertaa päivässä ja vain muutamiksi sekuneiksi yleensä (joskus pitempään <1min). Ensin ajattelin että kyseessä nettiongelmat elisalla (ei olis mitään uutta:), vaihoin dna -> ei auttanut.
DNA:lta kävi asennushäiskä tutkimassa johtoja yms kun purnasin sinne, katottiin yhdessä mittarilla kaikki liitokset -> ei häiriöitä.

Eli nyt on eliminoitu onkelmat johdoissa / palvelun tarjoajassa, jäljelle jää kone itsessään. Olen koittanut neljää eri modeemia (myös sisäistä), motukan piuhoja vaihdellut yms. ei tunnu olevan rautaongelma.

Milläs tästä nyt lähdetään liikkeelle, tietääkö kukaan näin lonkalta onko kyseessä joku tuttu virus? millä ohjelmalla tutkin tilannetta :)

Kiitokset etukäteen
Senior Member
_
12. joulukuuta 2005 @ 04:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Aloitetaankos koneen tarkistus ihan perinteisellä menetelmällä eli tuttu Hijackthis apuun.

Hae Hijackthis täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

Samsku
Newbie
_
12. joulukuuta 2005 @ 05:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oolrait, eli tästä kun töistä kotiinpäin pääsen klo16 jälkeen niin ilmestyy logia tänne ja sitten ihmetellään :)
Samsku
Newbie
_
12. joulukuuta 2005 @ 12:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nonniin, tässä sitä logi fileä:

Logfile of HijackThis v1.99.1
Scan saved at 17:00:14, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\pelit\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\pelit\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Miltäs näyttää, onko paljon turhia juttuja tai mitään korjattavaa :/
AfterDawn Addict
_
12. joulukuuta 2005 @ 12:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Loki on kunnossa.
Senior Member
_
12. joulukuuta 2005 @ 13:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oletkos ajanut rekisterin virheitä ja poistellut niitä vaikka onkin kaukaa haettu.

Lisäksi jos haluat virukset viel tarkistaa niin ->
eScan: http://koti.mbnet.fi/pattaya1/escanmwav.htm
Kaikki ohjeiden mukaan vaan ja aja koko kone, sekä lähetä ne löytyneet örkit tänne analysoitavaksi.

Samsku
Newbie
_
12. joulukuuta 2005 @ 14:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En oo rekisteri hommeleita ajallu, pitääkin putsata. scannailen tolla nyt sitten niitä otuksia ja katotaan löytyykö mitään ->
Oscar_X
Senior Member

3 tuotearviota
_
12. joulukuuta 2005 @ 14:53 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mullakin on todella paha ongelman Baanan kanssa, pätkii, katkeilee, jne...

Mikään ei auta, koetettu on useassakin koneessa...
timo82
Member
_
12. joulukuuta 2005 @ 15:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ootko päivittäny zone alarmin uusimpaan versioon? jos et niin päivitäs.
Oscar_X
Senior Member

3 tuotearviota
_
12. joulukuuta 2005 @ 15:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos timo minua tarkoitat niin ei ole zonea.
timo82
Member
_
12. joulukuuta 2005 @ 15:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Samsku:u tarkoitin, kun sillä näytti lokin perusteella olevan zone.
Samsku
Newbie
_
12. joulukuuta 2005 @ 15:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jaahas, kyllähän sieltä jotain tuholaisia löytyi!

File C:\Documents and Settings\Antti\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-2ce9e798.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Antti\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-54633bc2.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: File Renamed.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File D:\System Volume Information\_restore{0724BD1B-9233-4343-8781-BF32E5F49A3F}\RP12\A0014492.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.


Mites nyt jatkamme, tai siis pitääkö noi poistaa jotenkin yksitellen? ja juu oon vaihdellu kyllä palomuuria ihan laidasta laitaan, koitan päivittää silti ton :) kiitos siitä vinkistä!

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 17:11

Mainos
_
__
 
_
Senior Member
_
13. joulukuuta 2005 @ 06:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli yhden viruksen se hoiti javasta.

Sitten löytyy järjestelmän palautuksesta NewDotNet.
D:\System Volume Information\_restore
Tuossa ohje poistoon: http://support.f-secure.fi/fin/home/virusproblem/howtoclean/clean...
Huomaa että jos meinaat poistaa sen niin kaikki järjestelmä palautukset menevät samalla.

Koneen siivousta mitä tarkoitin voi suorittaa kyseisillä ohjelmilla:
EasyCleaner -> http://personal.inet.fi/business/toniarts/files/EClea2_0.exe
tai
CCleaner -> http://www.ccleaner.com/download126.asp

Ccleaner korjaa myös rekisterin joten suosittelen tekemään sen.
Ennen korjaamista ota varmuuskopio kun ohjelma sitä pyytää.
ja muutoin puhditus olisi paikallaan varmasti.

Mikäs nyt on sitten palomuurina koneessa kun todella näyttää olevan Zone Alarm pyörimässä?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2005 @ 06:16

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > nettipätkii, viruksia?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy