cmcnfgu.cpl

Discussion in 'Windows -ongelmat' started by chubi, Feb 11, 2006.

  1. chubi

    chubi Member

    Joined:
    Feb 11, 2006
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Eli siis aina, kun käynnistän tietokoneen tulee tälläinen error:

    [​IMG]
    Mitä pitäisi tehdä?
     
    Last edited: Feb 17, 2006
    chubi, Feb 11, 2006
    #1
  2. V-kos

    V-kos Regular member

    Joined:
    Mar 13, 2005
    Messages:
    1,345
    Likes Received:
    0
    Trophy Points:
    46
    En kyllä tiedä mihin tuo liittyy, mutta hjt logissa saattaisi olla jotain tuohon liittyvää O4 riveillä, ja sen fixaaminen todennäköisesti auttaisi ongelmaan.

    Laittaisitko hjt login:
    http://koti.mbnet.fi/pattaya1/hijackthis.htm
    Tallenna tarkalleen tähän paikkaan C:\hjt\hijackthis.exe
    Avaa hijackthis ja klikkaa do a system scan and save a log file ja lähetä muistioon avautuva logi tänne. Älä fixaa itse mitään!
     
    V-kos, Feb 11, 2006
    #2
  3. mawdrgn

    mawdrgn Regular member

    Joined:
    Jan 2, 2006
    Messages:
    469
    Likes Received:
    0
    Trophy Points:
    26
    Usein tuon filun/prosessin/palikan nimen googlettamalla saa paljonkin selville :)

    Kokeile, ja katso josko liutilities.com tai bleepingcomputer.com tarjoaisi vastauksia.
     
    mawdrgn, Feb 11, 2006
    #3
  4. V-kos

    V-kos Regular member

    Joined:
    Mar 13, 2005
    Messages:
    1,345
    Likes Received:
    0
    Trophy Points:
    46
    Itsehän tuota hieman googletin ja sain ainakin sen selville, että hjt:n O4 rivillä saatta näkyä. Kuitenkaan niin paljon en jaksanut asiaan perehtyä että olisin selvittänyt mihin tuo liittyy. Kertokaa toki jos saatte selvitettyä. Luulisin että tuo saattaa näkyä hjt:n O4 riveillä ja perässä lukee file missing.

    Edit: Otin vaan allekirjoituksen pois viemästä turhaa tilaa.
     
    Last edited: Feb 11, 2006
    V-kos, Feb 11, 2006
    #4
  5. chubi

    chubi Member

    Joined:
    Feb 11, 2006
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Juu eli oon yrittänyt googlettaa mut en oo löytäny muutakuin jostain hjt logeista tätä ja tässä on sit tämä mun logi:

    Logfile of HijackThis v1.99.1
    Scan saved at 0:53:27, on 12.2.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    F:\Alias\Maya7.0\docs\wrapper.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\perfont.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Alias\Maya7.0\docs\jre\bin\java.exe
    C:\WINDOWS\win32ssr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    F:\DAEMON Tools\daemon.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    F:\steam\steam.exe
    C:\WINDOWS\System32\ctfmon.exe
    F:\GetRight\getright.exe
    F:\GetRight\getright.exe
    F:\Samurize\Client.exe
    F:\No-IP\DUC20.exe
    F:\mIRC\mirc.exe
    F:\ventrilo\Ventrilo.exe
    F:\refreshlock\RefreshLock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    F:\Alias\Maya7.0\bin\maya.exe
    C:\hjt\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\GetRight\xx2gr.dll
    O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
    O4 - Startup: Client Default.lnk = F:\Samurize\Client.exe
    O4 - Startup: No-IP DUC.lnk = F:\No-IP\DUC20.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = F:\GetRight\getright.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download with GetRight - F:\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - F:\GetRight\GRbrowse.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122647796025
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129129994046
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B50D7B54-CBC6-4D1B-A8EF-C4335DDB7868}: NameServer = 212.50.211.55 212.50.192.226
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WB - F:\WINDOW~1\fastload.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - F:\Alias\Maya7.0\docs\wrapper.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - F:\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "F:\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
     
    chubi, Feb 11, 2006
    #5
  6. V-kos

    V-kos Regular member

    Joined:
    Mar 13, 2005
    Messages:
    1,345
    Likes Received:
    0
    Trophy Points:
    46
    Minkälaiset kelit on pohjanmaalla?

    Sitten itse asiaan. Mitään oikeaa softa palomuuria ei näy olevan käytössä ja windowskin on päivittämättä. On päässyt toukkia koneelle.

    Milloin olet viimeksi Antivirillä täyden skannauksen tehnyt? Tehdäänpä niin että lataat eScannin, ja ajat eScannilla, Antivirillä sekä vielä tuolla spybotilla täyden skannauksen. Päivitä kaikki ohjelmat ennen skannausta. Antivirillä ei tarvi skannata jos olet sen ihan vasta tehnyt.

    Tuolta saat eScannin. Lue käyttö ja päivitys ohjeet huolellisesti.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm

    Lähetä sitten uusi hjt logi ja eScannin, Antivirin sekä spybotin mahdolliset löydökset tänne, niin katsotaan jäikö vielä jotain putsattavaa. Hoidetaan sitten tietoturva kuntoon.
     
    V-kos, Feb 11, 2006
    #6
  7. chubi

    chubi Member

    Joined:
    Feb 11, 2006
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Ihan hyvät kelit on. :E

    Muutaman viruksen tuo antivir ja eScan löysi ja Spybot S&D löysi spywaree. Kone ehkä vähän nopeentunu, mutta vieläkin tulee toi error.

    Ehdottakaas jotain hyviä palomuureja. Itse testasin Kerio Personal Firewall 4, mutta se söi koneen tehot kokonaan.

    Tässä uusi hjt logi:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:21:02, on 12.2.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    F:\Alias\Maya7.0\docs\wrapper.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\perfont.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Alias\Maya7.0\docs\jre\bin\java.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    F:\DAEMON Tools\daemon.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    F:\steam\steam.exe
    C:\WINDOWS\System32\ctfmon.exe
    F:\GetRight\getright.exe
    F:\GetRight\getright.exe
    F:\Samurize\Client.exe
    F:\No-IP\DUC20.exe
    F:\mIRC\mirc.exe
    F:\ventrilo\Ventrilo.exe
    F:\refreshlock\RefreshLock.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\DOCUME~1\Pikseli\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\GetRight\xx2gr.dll
    O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DAEMON Tools] "F:\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Steam] "f:\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Client Default.lnk = F:\Samurize\Client.exe
    O4 - Startup: No-IP DUC.lnk = F:\No-IP\DUC20.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = F:\GetRight\getright.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Download with GetRight - F:\GetRight\GRdownload.htm
    O8 - Extra context menu item: Open with GetRight Browser - F:\GetRight\GRbrowse.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122647796025
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129129994046
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B50D7B54-CBC6-4D1B-A8EF-C4335DDB7868}: NameServer = 212.50.211.55 212.50.192.226
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WB - F:\WINDOW~1\fastload.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - F:\Alias\Maya7.0\docs\wrapper.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - F:\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "F:\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe



     
    chubi, Feb 12, 2006
    #7
  8. mika

    mika Moderator Staff Member

    Joined:
    Mar 26, 2003
    Messages:
    5,157
    Likes Received:
    0
    Trophy Points:
    116
    Nuo lokit sitten laitetaan jatkossa aina foorumiin "virukset ja haittaohjelmat"...ei muille alueille.
     
    mika, Feb 12, 2006
    #8
  9. V-kos

    V-kos Regular member

    Joined:
    Mar 13, 2005
    Messages:
    1,345
    Likes Received:
    0
    Trophy Points:
    46
    Selevä! Kiinnitän asiaan huomiota jatkossa. Tämän voi siirtää mun puolesta.


    ----------------------------------------------------------------------
    Tuosta ohjelmasta en tiedä, mutta on ilmeisesti ihan laillinen, vai?
    F:\Alias\Maya7.0\docs\wrapper.exe
    F:\Alias\Maya7.0\docs\jre\bin\java.exe
    F:\Alias\Maya7.0\bin\maya.exe
    ----------------------------------------------------------------------
    Kannattaa kopioda tämä ohje talteen, jotta muistat mitä vikasietotilassa pitää tehdä.

    [bold] TÄRKEÄÄ! [/bold]
    Ensimmäiseksi siirrä hjt oikeaan paikkaan C:\hjt:\hijackthis.exe

    Lataa CleanUp! ja katso ohjeet sen käyttöön tuolta:
    http://finfix.14.forumer.com/viewtopic.php?t=79&sid=9620fdbe4b3e6bc3c0d331e1470d0af5
    Ei tarvi käyttää vielä.

    Laita piilotiedostot näkyviin:
    http://keskustelu.afterdawn.com/thread_view.cfm/248944

    Sammuta Spybotin TeaTimer koska se voi estää fixauksen.

    Sammuta selain ja ylimääräiset ohjelmat.

    Käynnistä hijackthis ja klikkaa do a system scan only.
    Laitat rastit seuraavien rivien eteen:
    O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Shellapi32] svcnet.exe

    Oleetko itse asettanut Internet Exploreriin jotakin rajoituksia, jos et niin fixaa myös nämä:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Ja edelleen rastit näihin
    O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

    Tarkista nyt vielä kerran ettet ole vahingossa rastinut vääriä rivejä.
    Tämän jälkeen klikkaa fix checked.

    Käynnistä kone uudelleen vikasietotilaan painamalla käynnistyksen yhteydessä F8.

    Poista seuraavat tiedostot:
    --> svcnet.exe <--
    C:\WINDOWS\System32\ --> perfont.exe <--
    C:\WINDOWS\ --> win32ssr.exe <--

    Tähän väliin vetäiset sillä Cleanupilla puhdistuksen. Ja asetukset tulee juurikin niin kuin tuolla ohjeessa:

    Avaa Cleanup! tupla-klikkaamalla pikakuvaketta (tai Käynnistä > Kaikki ohjelmat valikosta).
    Pistä asetukset kuntoon:
    Klikkaa "Options..."
    Valitse "Custom CleanUp!"
    Rastita/valitse seuraavat (Varmista ettei mikään muu ole valittuna!):


    * Empty Recycle Bins
    * Delete Cookies
    * Delete Prefetch files (if present)
    * Cleanup! All Users

    Klikkaa OK
    Valitse CleanUp! nappula ajaaksesi ohjelman.

    Käynnistä kone uudelleen CleanUp:in sitä pyytäessä.


    Tämän jälkeen voit itse tarkastaa ovatko hjt logista nuo fixatut rivit ja poistetut tiedostot kadonneet, jos ovat niin tämän jälkeen välittömästi [bold] PÄIVITÄT WINDOWSIN [/bold] ja asennat [bold] PALOMUURIN [/bold] koneellesi.

    Tämä ei välttämättä auta alkuperäiseen ongelmaasi, mutta onpahan kone puhtaampi. Katsotaan sitä ongelmaa myöhemmin kun on tietoturva on ensin kunnossa.


    EDIT: Muokkasin ohjeita.
    EDIT2: Ja vielä vähän typoja.
     
    Last edited: Feb 12, 2006
    V-kos, Feb 12, 2006
    #9

Share This Page