|
koneella viruksia
|
|
|
wtfsekone
Newbie
|
10. toukokuuta 2009 @ 19:49 |
Linkki tähän viestiin
|
|
tässä koneessa saattaa olla viruksia tää kone kuumenee hetkessä en pysty pelejä pelaamaan viittä miinuuttia enempää kun alkaa perkeleesti lagaamaan oon tarkistanut tän koneen windows defenderillä ja f-secure internet security 2009
ei löytänyt mitään. osaatteko te auttaa mua löytämään virukset?
IHMEESSÄ APUA TÄNNE;
juri Auvinen
|
Senior Member
3 tuotearviota
|
10. toukokuuta 2009 @ 21:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti wtfsekone:
tää kone kuumenee hetkessä en pysty pelejä pelaamaan viittä miinuuttia enempää kun alkaa perkeleesti lagaamaan
Eiköhän tuo ongelma johdu pölystä, tai sitten koneen ilmankierto ei jostain syystä muuten vaan toimi niinkuin pitäisi (esim. joku tuuletin ei pelaa täydellä teholla). Eli lämpöongelmasta tuo tosiaan vaikuttaisi johtuvan, kuten jo itsekin totesit.
Onkos minkälainen kone kyseessä? Läppäri? Merkki ja malli?
Haittaohjelmien varalta voit skannata koneesi kyllä muillakin ohjelmilla kuin F-Securella, tuossa pari ohjetta:
*********************************************************************
Lataa Malwarebytes' Anti-Malware työpöydällesi.
Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2
*Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
*Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
*Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
*Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
*Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
*Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
*Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.
Tuon voit pitää koneellasi. Se löytää todella hyvin uudet haittaohjelmat, kunhan sen muistaa päivittää aina ennen skannausta. Ohjelma ei sisällä taustasuojausta, joten siitä ei aiheudu ristiriitoja muiden ohjelmien kanssa. Itse olen ottanut aina virustorjunnan skannauksen ajaksi pois päältä nopeuttaakseni sen toimintaa.
*************************************************************
Skannaa koneesi Kaspersky Online Skannerilla
*Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept.
*Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run.
*Kun lataus on valmis, klikkaa Settings.
*Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save:
Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Mail databases
*Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta.
*Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report.
*Näet listan saastuneista kohteista. Klikkaa Save Report As....
*Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save.
Tuon ajon ajaksi kannattaa myös ottaa virustorjunta pois päältä, ettei se häiritse skannausta millään tavalla. Myös selain suositellaan käynnistämään järjestelmänvalvojan oikeuksilla. Ohjelma on Java-pohjainen, toimii siis nettiselaimen kautta.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. toukokuuta 2009 @ 21:46
|
|
wtfsekone
Newbie
|
10. toukokuuta 2009 @ 23:09 |
Linkki tähän viestiin
|
ok koneen merkki on acer ja malli 5315
Todella heikko tehoinen kone mutta kyllä tällä pelaa battlefield kakkosta low grofiikoilla ajattelin että tämmösseestä olisi voinut tulla viruksia koneelle latasin koneelle todella monta koneen nopeennus ohjelmia kaikkea mitä youtubesta löytyi linkkejen kautta koska tää oli niin pirun hidas .... mahtaisko tulla siitä viruksia?
juri Auvinen
|
Senior Member
3 tuotearviota
|
11. toukokuuta 2009 @ 06:41 |
Linkki tähän viestiin
|
Acerit ovat kyllä tunnettuja lämpöongelmistaan, ja ne ongelmat johtuvat nimenomaan niiden pölyalttiudesta.
Ja mikäli todella olet lataillut ja asennellut koneelle kaikki mahdolliset "putsausohjelmat" ja "suorituskyvyn optimoijat", niin melko hyvällä todennäköisyydellä joku niistä on ollut feikkiohjelma. Ja joillain ihan aidoillakin ohjelmilla on pahoja tapoja saada kone sekaisin.
Aja ainakin tuo Malwarebytes' läpi ohjeiden mukaan. Kokeile myös tuota Kasperskyn Onlinea (se ei poista mitään, mutta on muuten hyvä ja tarkka skanneri).
Jos nuo jotain löytävät, niin tallenna niiden logit ohjeiden mukaan ja laita ne tuonne sitten tutkittavaksi HijackThis-login kanssa (ohje HjT-login ottamiseksi):
http://www.virustorjunta.net/modules.php?name=Forums (HjT-logien analysointi)
Mutta tuo koneen kuumeneminen todellakin johtuu siis pölystä.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. toukokuuta 2009 @ 06:44
|
|
wtfsekone
Newbie
|
11. toukokuuta 2009 @ 14:47 |
Linkki tähän viestiin
|
Siis tässä olisi se Lista:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:00, on 11.5.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Anne\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\Apntex.exe
D:\ladatut tiedostot 2\HiJackThis.exe
C:\Windows\system32\taskmgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: GlobeTrotter Connect.lnk = C:\Program Files\Option\GlobeTrotter Connect\GlobeTrotter Connect.exe
O8 - Extra context menu item: &Lataa FlashGetillä
- C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Lataa kaikki FlashGetillä
- C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Lähetä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Läh&etä OneNoteen - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: FreshDownload - {7DA8E3FE-8D95-44E1-B686-F18CD23FDBC6} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O13 - Gopher Prefix:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: GtDetectSc - OptionNV - C:\Program Files\Option\GlobeTrotter Connect\GtDetectSc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8802 bytes
juri Auvinen
|
|
wtfsekone
Newbie
|
11. toukokuuta 2009 @ 14:51 |
Linkki tähän viestiin
|
|
Sitte mulla tuli kanssa joku ilmoitus siinä alussa en tiä mitä sanottiin mutta yritin kopioida virhe ilmoitusta mutta se ei vaan kopioinut sitä .
Hijackthissa kun aloitin scannauksen.
juri Auvinen
|
Senior Member
3 tuotearviota
|
11. toukokuuta 2009 @ 15:49 |
Linkki tähän viestiin
|
Vistassa HijackThis pitää suorittaa jäjestelmänvalvojana (klikkaa hiiren oikealla HjT:n kuvaketta ja valitse "Suorita jäjestelmänvalvojana", Vistassa kun jv-tilillä on kahdet oikeudet). Siitä tuo virheilmoitus johtuu.
Logissa ei mitään sellaista hälyttävää näy, joka vaatisi välittömiä toimia. Rekisteriin jääneitä merkintöjä vanhoista ohjelmista yms. rippeitä, ja vanha reikäinen Java siitä löytyy.
Meillä ei täällä Afterdawnissa ole pitkään aikaan ollut varsinaisia fiksaajia, joten jos haluat tutkituttaa koneesi vähän tarkemmin laita uusi HjT-logi tuonne vt.nettiin (linkki löytyy aikaisemmasta viestistäni). Ja muista ajaa se HjT järjestelmänvalvojana :)
Kerro myös siellä mikä koneesi tilanne on, ja voit laittaa vaikka linkin tähän viestiketjuun. Niillä tiedoilla fiksaaja osaa auttaa sinua huomattavasti peremmin :)
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Mainos
|
|
|
|
kisum10
Member
|
11. toukokuuta 2009 @ 17:55 |
Linkki tähän viestiin
|
|
Voisit aukaista myös koneen ja imuroida ne pölyt sieltä niinkuin aikaisemmin ehdotettiin..
|
