Nettipätkii, viruksia?
|
|
Samsku
Newbie
|
12. joulukuuta 2005 @ 04:43 |
Linkki tähän viestiin
|
Elikkäs, ongelmana netin pätkiminen.
Netti katkeilee ~5-20 kertaa päivässä ja vain muutamiksi sekuneiksi yleensä (joskus pitempään <1min). Ensin ajattelin että kyseessä nettiongelmat elisalla (ei olis mitään uutta:), vaihoin dna -> ei auttanut.
DNA:lta kävi asennushäiskä tutkimassa johtoja yms kun purnasin sinne, katottiin yhdessä mittarilla kaikki liitokset -> ei häiriöitä.
Eli nyt on eliminoitu onkelmat johdoissa / palvelun tarjoajassa, jäljelle jää kone itsessään. Olen koittanut neljää eri modeemia (myös sisäistä), motukan piuhoja vaihdellut yms. ei tunnu olevan rautaongelma.
Milläs tästä nyt lähdetään liikkeelle, tietääkö kukaan näin lonkalta onko kyseessä joku tuttu virus? millä ohjelmalla tutkin tilannetta :)
Kiitokset etukäteen
|
Senior Member
|
12. joulukuuta 2005 @ 04:50 |
Linkki tähän viestiin
|
Aloitetaankos koneen tarkistus ihan perinteisellä menetelmällä eli tuttu Hijackthis apuun.
Hae Hijackthis täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
|
Samsku
Newbie
|
12. joulukuuta 2005 @ 05:34 |
Linkki tähän viestiin
|
Oolrait, eli tästä kun töistä kotiinpäin pääsen klo16 jälkeen niin ilmestyy logia tänne ja sitten ihmetellään :)
|
Samsku
Newbie
|
12. joulukuuta 2005 @ 12:01 |
Linkki tähän viestiin
|
Nonniin, tässä sitä logi fileä:
Logfile of HijackThis v1.99.1
Scan saved at 17:00:14, on 12.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
D:\pelit\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\pelit\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Miltäs näyttää, onko paljon turhia juttuja tai mitään korjattavaa :/
|
AfterDawn Addict
|
12. joulukuuta 2005 @ 12:22 |
Linkki tähän viestiin
|
Loki on kunnossa.
|
Senior Member
|
12. joulukuuta 2005 @ 13:12 |
Linkki tähän viestiin
|
Oletkos ajanut rekisterin virheitä ja poistellut niitä vaikka onkin kaukaa haettu.
Lisäksi jos haluat virukset viel tarkistaa niin ->
eScan: http://koti.mbnet.fi/pattaya1/escanmwav.htm Kaikki ohjeiden mukaan vaan ja aja koko kone, sekä lähetä ne löytyneet örkit tänne analysoitavaksi.
|
Samsku
Newbie
|
12. joulukuuta 2005 @ 14:34 |
Linkki tähän viestiin
|
En oo rekisteri hommeleita ajallu, pitääkin putsata. scannailen tolla nyt sitten niitä otuksia ja katotaan löytyykö mitään ->
|
Oscar_X
Senior Member
3 tuotearviota
|
12. joulukuuta 2005 @ 14:53 |
Linkki tähän viestiin
|
Mullakin on todella paha ongelman Baanan kanssa, pätkii, katkeilee, jne...
Mikään ei auta, koetettu on useassakin koneessa...
|
timo82
Member
|
12. joulukuuta 2005 @ 15:23 |
Linkki tähän viestiin
|
Ootko päivittäny zone alarmin uusimpaan versioon? jos et niin päivitäs.
|
Oscar_X
Senior Member
3 tuotearviota
|
12. joulukuuta 2005 @ 15:34 |
Linkki tähän viestiin
|
Jos timo minua tarkoitat niin ei ole zonea.
|
timo82
Member
|
12. joulukuuta 2005 @ 15:36 |
Linkki tähän viestiin
|
Samsku:u tarkoitin, kun sillä näytti lokin perusteella olevan zone.
|
Samsku
Newbie
|
12. joulukuuta 2005 @ 15:37 |
Linkki tähän viestiin
|
Jaahas, kyllähän sieltä jotain tuholaisia löytyi!
File C:\Documents and Settings\Antti\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-2ce9e798.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Antti\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-54633bc2.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: File Renamed.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File D:\System Volume Information\_restore{0724BD1B-9233-4343-8781-BF32E5F49A3F}\RP12\A0014492.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
Mites nyt jatkamme, tai siis pitääkö noi poistaa jotenkin yksitellen? ja juu oon vaihdellu kyllä palomuuria ihan laidasta laitaan, koitan päivittää silti ton :) kiitos siitä vinkistä!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 17:11
|
Mainos
|
|
|
Senior Member
|
13. joulukuuta 2005 @ 06:15 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2005 @ 06:16
|