|
HiJack Logi "läppäri AIVAN jumissa"
|
|
|
Neg5vu
Member
|
10. maaliskuuta 2007 @ 07:53 |
Linkki tähän viestiin
|
Mikäköhän voi olla läppärissäni ongelmana. Olen bootannut, esiasennetun WinXpPro:n jo ties kuinka monta kertaa mutta sieltä ei saa apua.
Kun koneen on bootannut(palauttanut tehdas asetuksiin omilla levyillä), niin antaa kirjautua windowsiin ja jopa asentaa ohjelmia. Jokaisella käynnistyskerralla tosin yrittää ajaa ScanDiskin läpi, ilman tulosta -> tämä scannaus ei pääse ikinä loppuun asri vaan kone kaatuu ja käynnistyy uudestaan [ja jos ei vahdi niin käynnistää ScanDiskin automaattisesti].
Konetta voi käyttää muutamasta päivästä viikkoon jonka jälkeen sille tulee vaihe ettei ScanDiskin ohituskaan auta, vaan kone kaatuu joka tapauksessa.
Voiko olla että windowsin jokin tärkeä rekisteri/vastaava on päässyt poistumaan esim. AVG:n tai Avast!:n käytöstä.
Kun ajaa ScanDiskin suorita komennon kautta niin tulee virheilmoitus: Lainaus:
Skannaus keskeytyi tiedostovirheen vuoksi: C:\WINDOWS\SYSTEM32\MSDART.DLL
Tässä jollekin pähkinää kun omat ideani alkavat loppua. Kiitos kaikille valmiiksi.
Portable virustorjuntaohjelmalla(ClamWin) ei löytynyt pöpöjä.
Saatteena on Hijak logi:
Lainaus:
Logfile of HijackThis v1.99.1
Scan saved at 10:20:52, on 10.3.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
F:\ClamWinPortable-Virus\ClamWinPortable.exe
F:\ClamWinPortable-Virus\App\clamwin\bin\ClamWin.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\DfrgFat.exe
F:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
|
|
Auttaja
Suspended permanently
|
10. maaliskuuta 2007 @ 12:33 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2007 @ 12:33
|
|
Hujo
Suspended permanently
|
10. maaliskuuta 2007 @ 12:36 |
Linkki tähän viestiin
|
|
Näkyyhän siinä
Voiko tietsikka koskaan toimia?
|
|
Auttaja
Suspended permanently
|
10. maaliskuuta 2007 @ 12:44 |
Linkki tähän viestiin
|
|
Niin onhan siinä sp1, jos omistat aidon windowsin voit toki päivittää sen service pack kakkoseen (sp2) windowsupdaten kautta.
|
|
Hujo
Suspended permanently
|
10. maaliskuuta 2007 @ 12:54 |
Linkki tähän viestiin
|
|
ei riitä vieläkin on
Voiko tietsikka koskaan toimia?
|
|
Auttaja
Suspended permanently
|
10. maaliskuuta 2007 @ 13:09 |
Linkki tähän viestiin
|
|
Kerro toki guru, en keksi mitään sellasta lokista joka selittäisi windowsin sekoamiset..
|
|
Hujo
Suspended permanently
|
10. maaliskuuta 2007 @ 13:41 |
Linkki tähän viestiin
|
tuossa olis
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
katotaas tuolla vielä.
1.Lataa combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe
tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2007 @ 14:22
|
|
Neg5vu
Member
|
12. maaliskuuta 2007 @ 14:33 |
Linkki tähän viestiin
|
|
Kiitos. Ei vain tuo osoite toiminut. Eikä Google osannut auttaa.
|
|
Auttaja
Suspended permanently
|
12. maaliskuuta 2007 @ 14:42 |
Linkki tähän viestiin
|
|
|
|
Neg5vu
Member
|
13. maaliskuuta 2007 @ 12:25 |
Linkki tähän viestiin
|
Vaihteeksi joutui uudestaan koko järjestelmän asentamaan. Tässä on uusi HiJack logi: Lainaus:
Logfile of HijackThis v1.99.1
Scan saved at 17:22:50, on 13.3.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\svcchosst.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
F:\KomaMailx\KomaMail\Koma_Mail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HiJackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1173720093379
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Liikkeessä antoivat vikiksi että formatoi koko kovon ja asentaa joltakin lainatun Win Xp Pro:n ja yrittää sen aktivoida omilla tunnuksilla. Tosiaan kun koneella on vain palautus levyt.
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
13. maaliskuuta 2007 @ 17:34 |
Linkki tähän viestiin
|
Scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
===========
Käynnistä > suorita Kirjoita alla olevat ja jokaisen rivin jälkeen paina OK
sc stop MSDisk
sc delete MSDisk
===========
Mene vikasietotilaan
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjä tilisi ja taas pikkunen ikkuna paina ok
==========
laita piilotiedostot näkyviin
* Klikkaa Käynnistä.
* Avaa Oma Tietokone.
* Valitse Työkalut ylämenusta ja klikkaa Kansion asetukset.
* Valitse Näytä välilehti.
* Piilotiedostot/kansiot kohdalla valitse Näytä piilotetut tiedostot ja kansiot.
* Poista rasti ruudusta -> Piilota suojatut käyttöjärjestelmätiedostot
* Klikkaa Kyllä varmistaaksesi muutokset.
* Klikkaa OK.
=================
Poista tiedosto
C:\WINDOWS\web\related.htm
================
laita piilotiedostot pois näkyvistä
===============
Ota normaalissa tilassa uusi HjT loki ja laita tänne.
Voiko tietsikka koskaan toimia?
|
