virus koneella?
|
|
Ahka
Newbie
|
4. tammikuuta 2006 @ 12:59 |
Linkki tähän viestiin
|
Kone meinas kovasti sammutella ja sitten tietty käynnistää itse itseään. Nyt tosin on kyllä toiminu ihan hyvin. Zone Alarm ja AntiVir on viruksia vastaan.
Mitä pitäs tehdä?
|
Ahka
Newbie
|
4. tammikuuta 2006 @ 13:05 |
Linkki tähän viestiin
|
lisäks näkyy nyt olevan ad-awarekin, Enemmän haitta kuin hyötyä vai mitä hä?
|
Staff Member
1 tuotearvio
|
4. tammikuuta 2006 @ 13:49 |
Linkki tähän viestiin
|
On se ihan hyvä ohjela tuo Ad-Aware mutta Ewidolla löydät paremmin eri möttiäisiä.. suosittelen myös A-squared sekä eScan ohjelmaia... Ja mieluiten tietysti noi kaikki..
|
Senior Member
|
5. tammikuuta 2006 @ 01:45 |
Linkki tähän viestiin
|
@Ahka
Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
Tarkistamme siten missä kunnossa on kone.
|
Ahka
Newbie
|
5. tammikuuta 2006 @ 09:30 |
Linkki tähän viestiin
|
olikohan se nyt tämä
unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Messenger\MsgPlus.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Akviliina\Omat lataukset\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jhtjuniorit.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DNA-Laajakaista.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.sf-anytime.com O17 - HKLM\System\CCS\Services\Tcpip\..\{2C90839E-8D07-4077-9D66-4369A5554BFD}: NameServer = 212.50.211.55 212.50.192.226
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
Ahka
Newbie
|
5. tammikuuta 2006 @ 11:30 |
Linkki tähän viestiin
|
eihän tuo koneen yhtäkkinen sammuminen jostain liian korkeistä lämmöistä voi johtua? (emo tällä hetkellä 41 ja suoritin 39)
Ei oo ainakaan vielä escan mitään paskaa löytäny.
Ei oikeasti tietoa mitä pitäs tehdä.
nyt on pysyny taas monta tuntia päällä, mutta sitten yhtäkkiä vaan voi sammua.
|
spertti
Senior Member
|
5. tammikuuta 2006 @ 14:12 |
Linkki tähän viestiin
|
Loki nyt ainakin on puhdas, joten viruksista tuo ongelma ei johdu. Tosiaan nuo lämmöt ovat yksi hyvä vaihtoehto syyksi. Tarkistapa ne lämmöt heti kaatumisen jälkeen, ja kerro paljonko ne olivat.
|
Ahka
Newbie
|
5. tammikuuta 2006 @ 14:40 |
Linkki tähän viestiin
|
en mä usko että kyse tosiaan voi olla lämmöistä. Ovat kuitenkin neljänkymmenen alle kummatkin (toinen enemmän ja toinen vähemmän).
Onko tässä nyt kuitenkin joku virus. Pitääkö formatoida koko kovalevy vai mitä teen?
Tosin välillä tuntuu jo että toimii hyvin, mutta sitten monen tunnin aukiolon jälkeen käynniystyy uudestaan itsestään.
|
spertti
Senior Member
|
5. tammikuuta 2006 @ 14:43 |
Linkki tähän viestiin
|
Oletkos katsonut niitä lämpöjä rasituksessa? Ei nuo idle-lämmöt paljonkaan kerro. Itsellä idlenä lämmöt ovat alle 35 astetta, mutta rasituksessa kohoaa tuonne 60 paremmalle puolelle. Niinkuin jo sanoin viruksia tuossa ei tosiaan näe, joten formatoinnista tuskin mitään hyötyä on...
|
Ahka
Newbie
|
5. tammikuuta 2006 @ 14:49 |
Linkki tähän viestiin
|
Pitääpä alkaa tarkkaileen noita lämpöjä sen kaatumisen jälkeen sitten kunnolla.
Kiitokset tuhannesti kaikesta avusta.
|
spertti
Senior Member
|
5. tammikuuta 2006 @ 14:50 |
Linkki tähän viestiin
|
Eipä mitään. Lisäksi muistit kannattaa testata memtest ohjelmalla. On nimittäin toinen varteenotettava syy kaatumiseen...
|
Member
|
5. tammikuuta 2006 @ 15:21 |
Linkki tähän viestiin
|
Oletko laittanut koneeseen uutta tavaraa? Näytönohjainta, muistia,yms...
Päivittänyt jotain softaa...
|
Senior Member
|
5. tammikuuta 2006 @ 18:11 |
Linkki tähän viestiin
|
Lämmöt kuulostavat todella alhaisilta että jos vieläkin epäilet viiruksia niin suosittelen koneen käymistä läpi eScan ohjelmalla.
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm Tee ohjeiden mukaan päivitys ja aja koko kone läpi sekä lähetä alemman laatikon örkkitulokset tänne.
|
Ahka
Newbie
|
6. tammikuuta 2006 @ 05:07 |
Linkki tähän viestiin
|
Escannaus näytti noita,
File C:\Documents and Settings\Omat lataukset\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
En ole mitään uusia muisteja tai semmosia asennellu. Eihän sähkökatkokset, joita tällä alueella viikonloppuna oli paljon, voi vaikuttaa mitenkään? Siis lyhyet sähkön poissaolot, jotka siis kuitenkin käynnisti koneen uudestaan?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. tammikuuta 2006 @ 05:16
|
spertti
Senior Member
|
6. tammikuuta 2006 @ 05:09 |
Linkki tähän viestiin
|
Juuh. tuo on ilmeisesti eScanin bugi, joten tuosta eScanin lokista ei tarvitse huolehtia. Nyt ollaan ainakin virus poissuljettu ongelmista....
|
Ahka
Newbie
|
6. tammikuuta 2006 @ 10:42 |
Linkki tähän viestiin
|
Pitää varmaan kohta raahata kone jollekin tietokonetohtorille. Ei tätä jatkuvaa uudestaankäynnistymistä about puolen tunnin välein oikein jaksa...
|
yimanya
Suspended due to non-functional email address
|
6. tammikuuta 2006 @ 11:16 |
Linkki tähän viestiin
|
Allekirjoitus
|
Ahka
Newbie
|
6. tammikuuta 2006 @ 14:29 |
Linkki tähän viestiin
|
MUutaman kerran oon yhtä memtestiä tässä yrittäny pyörittää, se ei vaan koskaan pääse lähellekään loppua, kun kone jo sammuu.
1500% viimeks kerkes kahtoa, eikä mitään virheitä kyllä löytäny.
|
Senior Member
1 tuotearvio
|
6. tammikuuta 2006 @ 15:35 |
Linkki tähän viestiin
|
Oletko jättänyt koneen "käyttämättömäksi" kun se sammuu? Eli et ole koskenut hiireen tai näppäimistöön.. Mikäli näin on niin on mahdollista että sulla on asetettu virransäästöstä kone sammumaan jonkun tietyn ajan jälkeen.
Itselläni on vähän sellaista vikaa että kone kyllä menee ns. valmiustilaan määrittelemäni ajan kuluttua mutta herää sitten heti itsestään. Luulisin että se johtuu kohdallani siitä että kun kone on kuitenkin kokoajan verkossa ja yhteys tavallaan herättää koneen. Onkohan näin?
|
Mainos
|
|
|
Ahka
Newbie
|
6. tammikuuta 2006 @ 15:52 |
Linkki tähän viestiin
|
asensin winukan uudestaan, katotaan auttasko tää mitään.
|