|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
haittaohjelmien poisto.
|
|
Member
1 tuotearvio
|
30. syyskuuta 2008 @ 13:47 |
Linkki tähän viestiin
|
|
itselläni on tuo f-securen internet security 2008. ajoin tässä joku päivä koko järjestelmän tarkistuksen. ilmoitti tarkistuksen jälkeen , että koneesta löytyi 3 uhkaa. no yritin poistaa niitä , mutta jostain syystä onnistuin vaan yhden poistamaan noista 3. en siis pystynyt poistamaan noita 2 (ilmeisesti haittaohjelmia) vaikka kuinka yritin. sitten on vielä toinen ongelma , tämä ei varsinaisesti liity tälle puolelle , mutta pistän kuitenkin sen tänne. eli kun yritän käynnistää vistaa niin yleensä tuossa käynnistys vaiheessa jumittuu/ei mene eteenpäin. no jos sammutan tuossa kohtaa ja koitan käynnistää uudelleen ni kone käynnistyy. tätä siis ilmenee melkein joka kerta , kun yritän käynnistää konetta. olisiko näillä asioilla mitään yhteyttä???
joniz123
|
Senior Member
3 tuotearviota
|
30. syyskuuta 2008 @ 16:28 |
Linkki tähän viestiin
|
Lainaus:
itselläni on tuo f-securen internet security 2008. ajoin tässä joku päivä koko järjestelmän tarkistuksen. ilmoitti tarkistuksen jälkeen , että koneesta löytyi 3 uhkaa. no yritin poistaa niitä , mutta jostain syystä onnistuin vaan yhden poistamaan noista 3. en siis pystynyt poistamaan noita 2 (ilmeisesti haittaohjelmia) vaikka kuinka yritin.
Joo, aivan kaikkia haittaohjelmia ei kyetäkään poistamaan etenkään silloin jos/kun niistä on omia prosesseja vielä käynnissä, joten niiden prosessit pitäisi ensin pysäyttää. Tuohon on olemassa erilaisia keinoja, joko ihan manuaalisesti tai sitten näiden fiksaajien käyttämiä ohjelmia joiden käyttö yksinään ilman minkäänlaista opastusta voi olla hieman riskialtista touhua.
Lainaus:
sitten on vielä toinen ongelma , tämä ei varsinaisesti liity tälle puolelle , mutta pistän kuitenkin sen tänne. eli kun yritän käynnistää vistaa niin yleensä tuossa käynnistys vaiheessa jumittuu/ei mene eteenpäin. no jos sammutan tuossa kohtaa ja koitan käynnistää uudelleen ni kone käynnistyy. tätä siis ilmenee melkein joka kerta , kun yritän käynnistää konetta. olisiko näillä asioilla mitään yhteyttä???
Tuo voi tosiaan johtua noista viruksista, tai voi johtua jostain muustakin...
Mutta tee näin;
Lataa Hijackthis (alla ohjeet) ja lähetä sen loki tähän linkkiin.
Lataa tästä HJTInstall.exe
*Tallenna HJTInstall.exe työpöydällesi.
*Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
*Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
*Klikkaa Install.
*Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
*Kun asennus on valmis, se käynnistää HijackThisin.
*Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
*Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
*Mene tänne, luo uusi aihe ja liitä juuri kopioitu HijackThis loki sinne. Jää odottamaan fiksaajien vastausta.
*ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
*ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Ko. ohjelma skannaa mm. käynnissä olevat prosessit sekä joitakin muutoksia rekisterissä, ja näistä tiedoista fiksaajat pystyvät erottamaan virukset sekä niiden aiheuttamat vahingot yms. oleellista tietoa.
Fiksaajat ajattavat tuon ensimmäisen login lukemisen jälkeen joitakin fiksaukseen tarkoitettuja ohjelmia koneellasi ja siinä välissä myös uusia HjT-skannauksia, joten älä poista mitään omatoimisesti ennen kuin saat siitä erikseen kehoituksen.
Ja vaikka ongelmat vaikuttaisivatkin poistuneen, ei se tarkoita sitä että koneesi olisi vielä puhdas! Joten suorita kaikki fiksaajan antamat toimenpiteet loppuun asti ja odota, että saat ilmoituksen koneesi puhtaudesta!
Mahdollisissa epäselvissä tilanteissa älä epäröi kysyä neuvoa, sinua varmasti autetaan.
HUOM!
Voit myös liittää HjT-lokin tämän ketjun perään ja lähettää vaikka sen jälkeen privaviestin jollekin modelle että siirtää tämän ketjun tuohon hjt-lokeille tarkoitetulle osioon jolloin fiksaajat tämän paremmin löytävät. Ja näin ainakin ongelma pysyy samassa ketjussa. Tuon lokin lähettämisen jälkeen voin myös itsekin laittaa modeille viestiä ketjun siirtämisen tarpeellisuudesta, tai voit itse raportoida tämän minun kirjoittamani viestin tämän viestin yläpuolella olevalla "raportoi viesti moderaattorille"-nappulalla (omia viestejä kun ei voi vasikoida).
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Member
1 tuotearvio
|
30. syyskuuta 2008 @ 19:27 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Lainaus:
itselläni on tuo f-securen internet security 2008. ajoin tässä joku päivä koko järjestelmän tarkistuksen. ilmoitti tarkistuksen jälkeen , että koneesta löytyi 3 uhkaa. no yritin poistaa niitä , mutta jostain syystä onnistuin vaan yhden poistamaan noista 3. en siis pystynyt poistamaan noita 2 (ilmeisesti haittaohjelmia) vaikka kuinka yritin.
Joo, aivan kaikkia haittaohjelmia ei kyetäkään poistamaan etenkään silloin jos/kun niistä on omia prosesseja vielä käynnissä, joten niiden prosessit pitäisi ensin pysäyttää. Tuohon on olemassa erilaisia keinoja, joko ihan manuaalisesti tai sitten näiden fiksaajien käyttämiä ohjelmia joiden käyttö yksinään ilman minkäänlaista opastusta voi olla hieman riskialtista touhua.
Lainaus:
sitten on vielä toinen ongelma , tämä ei varsinaisesti liity tälle puolelle , mutta pistän kuitenkin sen tänne. eli kun yritän käynnistää vistaa niin yleensä tuossa käynnistys vaiheessa jumittuu/ei mene eteenpäin. no jos sammutan tuossa kohtaa ja koitan käynnistää uudelleen ni kone käynnistyy. tätä siis ilmenee melkein joka kerta , kun yritän käynnistää konetta. olisiko näillä asioilla mitään yhteyttä???
Tuo voi tosiaan johtua noista viruksista, tai voi johtua jostain muustakin...
Mutta tee näin;
Lataa Hijackthis (alla ohjeet) ja lähetä sen loki tähän linkkiin.
Lataa tästä HJTInstall.exe
*Tallenna HJTInstall.exe työpöydällesi.
*Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
*Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
*Klikkaa Install.
*Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
*Kun asennus on valmis, se käynnistää HijackThisin.
*Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
*Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
*Mene tänne, luo uusi aihe ja liitä juuri kopioitu HijackThis loki sinne. Jää odottamaan fiksaajien vastausta.
*ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
*ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Ko. ohjelma skannaa mm. käynnissä olevat prosessit sekä joitakin muutoksia rekisterissä, ja näistä tiedoista fiksaajat pystyvät erottamaan virukset sekä niiden aiheuttamat vahingot yms. oleellista tietoa.
Fiksaajat ajattavat tuon ensimmäisen login lukemisen jälkeen joitakin fiksaukseen tarkoitettuja ohjelmia koneellasi ja siinä välissä myös uusia HjT-skannauksia, joten älä poista mitään omatoimisesti ennen kuin saat siitä erikseen kehoituksen.
Ja vaikka ongelmat vaikuttaisivatkin poistuneen, ei se tarkoita sitä että koneesi olisi vielä puhdas! Joten suorita kaikki fiksaajan antamat toimenpiteet loppuun asti ja odota, että saat ilmoituksen koneesi puhtaudesta!
Mahdollisissa epäselvissä tilanteissa älä epäröi kysyä neuvoa, sinua varmasti autetaan.
HUOM!
Voit myös liittää HjT-lokin tämän ketjun perään ja lähettää vaikka sen jälkeen privaviestin jollekin modelle että siirtää tämän ketjun tuohon hjt-lokeille tarkoitetulle osioon jolloin fiksaajat tämän paremmin löytävät. Ja näin ainakin ongelma pysyy samassa ketjussa. Tuon lokin lähettämisen jälkeen voin myös itsekin laittaa modeille viestiä ketjun siirtämisen tarpeellisuudesta, tai voit itse raportoida tämän minun kirjoittamani viestin tämän viestin yläpuolella olevalla "raportoi viesti moderaattorille"-nappulalla (omia viestejä kun ei voi vasikoida).
kiitos ohjeestasi!
joniz123
|
|
Mainos
|
|
|
Newbie
|
25. tammikuuta 2009 @ 15:48 |
Linkki tähän viestiin
|
Nyt tuli virus ladattua koneeseen vaikka nod32 varoitti siitä.. nod näyttäisi saaneen viruksen pois..Mutta edelleen prosesseja. taustalla 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\webview.1025.1.exe
C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\im000.exe
C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\chimera000.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\WinRAR\WinRAR.exe
\?\globalroot\C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [*svchostBoot] "C:\Documents and Settings\Administrator\Application Data\svchost.exe"
O4 - HKLM\..\Run: [Java Runtime Enviornment] C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\chimera000.exe
O4 - HKLM\..\Run: [Ofimid] rundll32.exe "C:\WINDOWS\Owuboxiredo.dll",e
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab
O20 - AppInit_DLLs: prio.dll
O20 - Winlogon Notify: ljJDSIyV - ljJDSIyV.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. tammikuuta 2009 @ 15:57
|
|
