|
Luulen että koneellani on jokin haittaohjelma?
|
|
Newbie
|
10. helmikuuta 2006 @ 09:59 |
Linkki tähän viestiin
|
|
En ymmärrä näistä virus/haittaohjelma jutuista paljoakaan. Luulen että koneellani on jokin haittaohjelma, koska koneeni käynnistyy uudestaan jos sillä ei tee mitään vähään aikaan. Ennen kone boottasi itsensä noin tunnin kuluttua, mutta eilisestä lähtien boottaus tulee jo 2min kuluttua. Ongelmaa ei ole jos taustalla pyörii koko ajan esim. Winamp.
Olen ajanut säännöllisesti päivitetyt versiot ohjelmista:
- F-secure
- Ad-Aware
- Spybot
- BitDefender 8 Free
- Mikrosoftin haittaohjelman poistaja
- Windows Worms Doors Cleaner
Näillä ei mitään kummempaa ole löytynyt, ja ongelma on ollut jo lähes vuoden, eilinen "paheneminen" sai kuitenkin ihmettelemään mistä ihmeestä tässä on kyse...?
Asensin juuri koneelleni tuon HijackThis -ohjeman, voinko sen hjt-login laittaa tänne "turvallisesti" vai kannattaako siitä jättää jotain koneen/käyttäjän "tunniste" juttuja pois?
|
|
mikkoi
Senior Member
1 tuotearvio
|
10. helmikuuta 2006 @ 10:43 |
Linkki tähän viestiin
|
|
Senkus vaan lähetät sen tänne niin jotkut asiantuntijat voi kertoa on logissa jotain vikaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. helmikuuta 2006 @ 10:53
|
Senior Member
|
10. helmikuuta 2006 @ 10:59 |
Linkki tähän viestiin
|
|
Tuskin siellä mitään niin salaista on. Ei muuta kuin tänne vaan tarkastukseen. :)
|
|
spertti
Senior Member
|
10. helmikuuta 2006 @ 13:24 |
Linkki tähän viestiin
|
|
Jos haluat, niin voit toki korvata käyttäjänimesi, jos se esimerkiksi jossain tiedostopolussa näkyy vaikkapa xxxxx merkinnällä.
|
Newbie
|
10. helmikuuta 2006 @ 17:07 |
Linkki tähän viestiin
|
Ok. Ajoin eScan:n myös ja se löysi seuraavaa:
File C:\Documents and Settings\xxxxxxx\Application Data\SecuROM\UserData\???????????p???????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\xxxxxxx\Application Data\SecuROM\UserData\???????????p??????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
mitä noi on?
yritin poistaa koko tiedoston, mutta ilmoitti ettei voi poistaa.
_________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 21:32:23, on 10.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\soundman.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://koti.sonkajarvi.net/activex/AxisCamControl.cab
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Kiitokset avusta jo etukäteen!
|
|
spertti
Senior Member
|
10. helmikuuta 2006 @ 17:12 |
Linkki tähän viestiin
|
|
Loki on kunnossa. Nuo SecuRom hässäkät liittyvät johonkin kopiosuojaukseen. Siis ovat voineet tulla vaikkapa jonkin pelin mukana, ja ovat erittäin vaikeita poistaa, joskaan eivät tosiaan ole vaarallisia.
|
Newbie
|
10. helmikuuta 2006 @ 17:20 |
Linkki tähän viestiin
|
|
Kiitos! Hyvä että loki on kunnossa. Mut mikähän ton boottaamisen aiheuttaa? Kohtuu rasittavaa kun käy vaikka kahvilla eikä muista jättää Winampia päälle. Ei liene koneellekaan kovin terveellistä? Voisko se olla jotakin "fyysistä" emolevyssä tai jotakin?
|
|
spertti
Senior Member
|
10. helmikuuta 2006 @ 17:30 |
Linkki tähän viestiin
|
|
Tuo saattaa johtua ihan jostain Windowsin asetuksistakin. Laitapa uusi viestiketju tuonne Windows ongelmat alueelle, jossa kuvailet ongelmaasi mahdollisimman tarkasti, niin ne sen alan expertit osaavat varmaankin neuvoa sinua paremmin. Ei vaikuta tosiaan miltään rautaongelmalta, jos kone pysyy silloin päällä kuitenkin jos esim: winamp hyrisee taustalla.
|
|
admins
Suspended due to non-functional email address
|
10. helmikuuta 2006 @ 17:31 |
Linkki tähän viestiin
|
|
oletko varma että kone käynnistyy uudelleen, ettei sinulla olisi näytönsäästäjän asetuksissa että loggaudu ulos koneesta/ ajoitetuissa tehtävissä jotain joka jostain syystä haluaa käynnistää koneen uudelleen. Virran säästö???. Miten huomaat että kone buutannut.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. helmikuuta 2006 @ 17:35
|
Newbie
|
10. helmikuuta 2006 @ 17:32 |
Linkki tähän viestiin
|
|
Jep! Hieno juttu että tallainen palsta on olemassa. Näitä kaltaisiani tunareita taitaa riittää ihan vaivaksi asti=)
ps. liike idea..?
|
Newbie
|
10. helmikuuta 2006 @ 17:42 |
Linkki tähän viestiin
|
|
BINGO!!!
Sielähän se vika oli! Ja toi käynnistys ajan lyheneminen 2 minuuttiin johtuu siitä, että sain eilen uuden LCD näytön (Benq), ajattelin "rasittaa" sitä kunnolla että viat paljastuisi kaupan purkuajan puitteissa. Muutin sit asetuksista ruudun sammumisajankohdaksi "never", samalla olin näköjään räveltänyt entisen 1h "system standby" ajaksi 2min!!
Ei vitsi mä oon tyhmä=D
|
|
spertti
Senior Member
|
10. helmikuuta 2006 @ 17:45 |
Linkki tähän viestiin
|
|
Heh =) No tulipa samalla todettua koneen puhtaus... Jotain tuonne asetuksiin viittaavaahan tuossa aavistelinkin. Hyvä että ongelma selvisi
|
|
Yuza81
Account closed as per user's own request
|
10. helmikuuta 2006 @ 21:44 |
Linkki tähän viestiin
|
@Jussa81
Jätä noi muut ad-awaret ym. pois ja hae ewido :)
http://www.ewido.net/en/download/
lataa,asenna,päivitä ja aja :) http://keskustelu.afterdawn.com/thread_view.cfm/269186 <---tossa vielä käyttöohje :D ja sit escan olis toinen mitä vois myös käyttää.. :) siinä olis aka kova pakeeti :) f-secure/ewido/escan :) ainaskin madot ja muut pysyy loitolla..
Edit:vaikka eihän tässä ollut kysessä loppujen lopuks edes mato :) ja ei tulis niitä vastaisuudessakaan :D
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. helmikuuta 2006 @ 21:45
|
Newbie
|
11. helmikuuta 2006 @ 08:54 |
Linkki tähän viestiin
|
|
Kiitti vinkistä!
Taidanpa tehdä näin=)
|
|
Mainos
|
|
|
|
Yuza81
Account closed as per user's own request
|
11. helmikuuta 2006 @ 09:16 |
Linkki tähän viestiin
|
|
juu ei mitään ;)
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
