|
Tietoturvakeskus ongelma
|
|
|
vikkenilo
Newbie
|
12. helmikuuta 2006 @ 17:49 |
Linkki tähän viestiin
|
|
Mulla ois seuraavanlainen ongelma kun en pääse windowsin tietoturvakeskukseen katsomaan asetuksia. Oon kirjautunut järjestelmän valvojana sisään ja tietääkseni palomuurikaan ei blokkaa..Mikähän siinä ois vikana ja onko muilla ollut vastaavaa ongelmaa??
|
Senior Member
|
13. helmikuuta 2006 @ 04:31 |
Linkki tähän viestiin
|
Saattaapa olla hyvinkin mahdollista, että joku haittaohjelma estää tuon tietoturvakeskuksen. Skannaa kone ensin kaikilla antivirus ja antispyware ohjelmilla mitä omistat. Jos sekään ei auta niin laita tuonne virus palstalle hjt logi ja kerro siellä ongelmasi.
http://koti.mbnet.fi/pattaya1/HijackThis.exe
Tallenna hakemistoon c:\hjt\, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki Virukset ja haittaohjelmat alueelle.
http://keskustelu.afterdawn.com/forum_view.cfm/151
|
|
vikkenilo
Newbie
|
13. helmikuuta 2006 @ 13:17 |
Linkki tähän viestiin
|
|
Kone on nyt skannattu avastilla,ad-awarella,ewidolla ja easyeleanerilla. Ei muutosta..
Eikö ohjauspaneelissa pitäis näkyä myös windowsin palomuuri? Palvelusta kun käy kattoon niin siellä on windowsin palomuuri käynnissä.
Voiko tämän ketju siirtää tuonne virus ja haittaohjelmat alueelle vai pitäiskö luoda uusi?
|
|
pkaksp
Moderator
|
13. helmikuuta 2006 @ 14:06 |
Linkki tähän viestiin
|
|
voi siirtää....
edit. siirretty
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. helmikuuta 2006 @ 14:07
|
Member
3 tuotearviota
|
13. helmikuuta 2006 @ 14:53 |
Linkki tähän viestiin
|
SpyBot S&D (v.1.4 + päivitetyt kannat) (http://spybot.info/) löytää rekisterimerkinnän joka estää security centerin.
Kokeile sitäkin.
-tässä kuuluisi olla signeeraaus-
|
|
vikkenilo
Newbie
|
13. helmikuuta 2006 @ 19:11 |
Linkki tähän viestiin
|
Kone on skannattu spybotillakin,jotain löysikin ja annoin kaiken korjata. En vieläkään saa auki tietoturvakeskusta ja en löydä windowsin palomuuria.
Laitan tässä hjt-lokin jos siitä löytyis jotakin..
Logfile of HijackThis v1.99.1
Scan saved at 0:08:10, on 14.2.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ExtraFilm Kotona\Agent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hjt\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm Kotona\Agent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Muunna Adobe PDF -muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Muunna linkin kohde Adobe PDF -muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Muunna linkin kohde nykyiseen PDF-muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Muunna nykyiseen PDF-muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Muunna valinta Adobe PDF -muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Muunna valinta nykyiseen PDF-muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Muunna valitut linkit Adobe PDF -muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Muunna valitut linkit nykyiseen PDF-muotoon - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
spertti
Senior Member
|
14. helmikuuta 2006 @ 09:51 |
Linkki tähän viestiin
|
|
Käynnistä > suorita > services. msc > etsi listalta tietoturvakeskus. Tuplaklikkaa sitä, ja katso mikä tila on. Jos on pysäytetty, käynnistä se.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2006 @ 09:55
|
|
vikkenilo
Newbie
|
14. helmikuuta 2006 @ 13:17 |
Linkki tähän viestiin
|
|
Kyllä tietoturvakeskus ja windowsin palomuuri oli käynnissä.
Voiko lokin 016-riviltä ton f-securen poistaa kun ei oo enää koko ohjelmaa?
|
|
spertti
Senior Member
|
14. helmikuuta 2006 @ 13:29 |
Linkki tähän viestiin
|
|
Tuo on ActiveX komponentti, eli todennäköisesti asennettu F-Securen online scanneria varten. Itse ohjelma ei siis ole fyysisesti koneella
|
|
vikkenilo
Newbie
|
14. helmikuuta 2006 @ 15:11 |
Linkki tähän viestiin
|
|
juu..eli sen voi varmaan fixata? Onko lokissa jotain minkä vois fixata?
|
|
Toymaatti
Senior Member
|
14. helmikuuta 2006 @ 15:58 |
Linkki tähän viestiin
|
Voit fixata sen 016:n, eikä tuolla pahiksia näy. Noista käynnistyvistä(04rivit) olisi kyllä vara poistella turhia, itseasiassa välttämättömiä tuolla ei ole kuin Avastin ja Zonealarmin rivit.
Voit poista/palauttaa niitä oman makusi mukaan KÄYNNISTÄ > SUORITA > MSCONFIG > KÄYNNISTYSvälilehti kautta.
Se tietoturvakeskus löytyy melkovarmasti(niinkuin jartsa77 mainitsi)Spybotin varmuuskopioista, josta sen saat palautettua.
http://koti.mbnet.fi/pattaya1/spybot.htm
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
vikkenilo
Newbie
|
15. helmikuuta 2006 @ 12:06 |
Linkki tähän viestiin
|
|
Eipä löytynyt se tietoturvakeskus tuolta spybotin varmuus kopioista:-)
|
|
Toymaatti
Senior Member
|
15. helmikuuta 2006 @ 15:22 |
Linkki tähän viestiin
|
|
Entä tuolta
Käynnistä > Kaikki ohjelmat > Apuohjelmat > Järjestelmätyökalut
Edit: Tätäkin voisit kokeilla
Mene C:\WINDOWS\system32, klikkaa hiiren oikealla > wscui.cpl > Avaa Ohjauspaneelissa
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2006 @ 15:36
|
|
vikkenilo
Newbie
|
15. helmikuuta 2006 @ 18:01 |
Linkki tähän viestiin
|
|
Ei auttanut kumpikaan noista tähän ongelmaan. Oisko vielä jotain muuta keinoa saada se näkyviin?
|
Senior Member
|
15. helmikuuta 2006 @ 20:42 |
Linkki tähän viestiin
|
|
Käynnistä-> Suorita-> wscui.cpl ja OK.
Jos ei toimi niin ei toimi :(
Kokeile sitten SP2 poisto ja uudelleen asennus tai windowsin korjausasennus
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2006 @ 20:46
|
|
Mainos
|
|
|
|
vikkenilo
Newbie
|
16. helmikuuta 2006 @ 10:11 |
Linkki tähän viestiin
|
|
Ei auttanut tuokaan:-( Pitänee kokeilla SP2:sen uudelleen asennusta. Kavereilla on tuosta hieman huonoja kokemuksia kun sen jälkeen ei kone tahdo toimia..
|
