kone hitaalla, satunnaisesti EXPLORER.EXE hakkaa täysillä ja suoritinkäyttö 100%, varsinkin BSplayeriä käytettäessä, mut panda online, avg tai Za ei löydä virusta, joten ajattelin lukaista täältä ohjeita.. en päässyt vaan puusta pitkälle kun en tosiaan päässyt kummallakaan selaimella (FF tai explorer) tuonne mbnetin sivustolle kokeillakseni tätä escannia tai laittaakseni lokin tänne, muuten näyttäsin pääsevän mihin vaan.. apua tarvis..
eScanin voit ladata suoraan täältä (asian osaajat voivat neuvoa paremmin) http://www.spywareinfo.dk/download/mwav.exe Ja sitten HiJackin voi ladata suoraan täältä (lokia sitten tänne) http://www.merijn.org/files/hijackthis.zip
noniin, tällaista olis tarjolla: Logfile of HijackThis v1.99.1 Scan saved at 1:31:08, on 8.6.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe D:\NewProg\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe D:\NewProg\giant\gcasServ.exe D:\NewProg\AnyDVD\AnyDVD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe D:\NewProg\ZoneAlarm\zlclient.exe D:\NewProg\giant\gcasDtServ.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe D:\NewProg\Common\Bin\WinCinemaMgr.exe D:\NewProg\Firefox\firefox.exe C:\Documents and Settings\-BB-\Työpöytä\s-t-i-n-g-e-r.exe C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\-BB-\Työpöytä\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\NewProg\Acrobat reader\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] D:\NewProg\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [gcasServ] "D:\NewProg\giant\gcasServ.exe" O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\NewProg\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\NewProg\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [AnyDVD] D:\NewProg\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [Zone Labs Client] D:\NewProg\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\NewProg\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1097574452630 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2F2F1CCB-59B5-482D-98F8-32B2DD8EEE83}: NameServer = 10.16.10.16 10.16.11.16 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
trend housecallkaan ei löytäny mitään, eikä senkoommin stingerkään.. onks tossa escannin käyttämisessä jotain spesiaalia, et tarvis ohjeita lueskella ensin?
http://koti.mbnet.fi/pattaya1/escanmwav.htm Siinä asennus ja käyttöohje ,jos oot ilman ohjeita asentanu ja et ole noin tehnyt niin uudelleen asentaisit (tee tapa nro1) Sen tosta logista tiiän ,että HijackThis pitää laittaa näin C:\HJT\HijackThis.exe
Eipä tuolla lokissa muuta erikoista näy kuin 017 rivin IP osoite, yksi hakusivu tunnistaa sen kotipaikaksi Amsterdamin? Jos tuo on OK niin loki on kunnossa. Koitas auttaako tämä, kopioi allaoleva rivi Käynnistä > Suorita > kohtaan ja klikkaa OK > regsvr32 /u shmedia.dll <
morsku, mun selaimilla ei pääse tuohon linkkiin, muualle kyllä, eli ohjeita en pääse lukemaan! toymaatti: unregisterserver onnistui kohteesa shmedia.dll, mutta nyt taisin löytää syyn, miksi kone hakkaa hitaalla, mulla on koneella leffa joka ei suostu aukeemaan eikä poistumaan, mites mä sen hävittäisin, kokeilin moveonboottia ja incineraattoria, jolla kone menee tas jumiin, kuten ennenkin..
http://www.spywareinfo.dk/download/mwav.exe Lataa Sen pitäisi tehä kansio C:\Kaspersky Päivitys: avaa Kaspersky kansio ja sieltä kavupd.exe Täsä kohtaa palomuuri kysyy päästetäänkö se nettiin ni hyväksy se. Siihen tulee se Komentorivi odottele se että siihen tulee teksti "press any key to continue" teet sen. C:lle ilmestyy kansiot Bases ja Downloads. Leikkaa Downloadsin sisältö ja liitä se Kasperskyhyn ja paina "kyllä kaikkiin". Sen jälkeen avaat sen Kasperskyn sieltä sitte mwavscan.exe. Älä scannaa niillä normaali asetuksilla. Ruksi Drive kohtaan. Pallo All local drivers kohtaan ja varmista ,että pallo Scan all files kohassa ja sitte eiku scannaamaa.
Minulla kävi juuri samantapainen juttu kuin sinulla -BB-. Yksi elokuvista ei suostunut aukeamaan, ja niinpä explorer prossu huusi 100%. Sain ongelman seuraavasti ratkaistua. Käynnistin koneen vikasietotilassa ja sitten moveonboot -ohjelmalla poistin sen. Siten se lähti. Elokuvasi taitaa olla jonkinlainen feikkitiedosto niin kuin minulla oli.
joo, kiitos avusta kaikille, nyt taitaa homma olla kuosissa, sasser siellä koneella majaili, ei majaile enää, ja leffakin läks incineratorilla kun aikansa yritti.. toymaatti, tuon 017 suhteen, ei mulla oo mitään aavistusta mikä se on, joten fixiä kehiinkö?
