eScan ja hjt ja kauan päivittää?

Moi. Eli olen just nyt lataamassa päivitystä eScaniin... kestää ihmeen kauan.
ja kun asensin tai siis unzippasin eScanin niin heti tuli lopuksi viesti että nWav jotain on virus?? eli jotain et kansiossa on virus. vaikka en mitään vielä scannanutkaan?? mitäs se meinaa?

No sit ku saan päivityksen ladattua niin ajan eScanin mutta ajanko sen vikasietotilassa vai ihan normaalisti??
entä sitten kun ja jos se löytää örkin... pitääkö ne aina poistaa vikasietotilassa?

 

Tuskin on virus, jos olet sen täältä ladannut -> http://koti.mbnet.fi/pattaya1/escanmwav.htm

Aja ihan normaalitilassa.

eScan poistaa virukset/troijalaiset, muista se ilmoittaa. Lähetä se eScanin loki tänne scannin päätyttyä, niin kerrotaan, mitä poistat ja miten (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).

 

latasin just tuolta ja kun yritän käynnisttää ohjelman eli mwavscan.exe niin se sanoo "some of MWAV.EXE infected by virus!! try again.." ja sama toistuu aina kun yritän. päivitys kyllä onnistu... kai ja lkiitin ne sinne.
mikä se basics kansio on? meneekö päivitykset sinne myös?
jos lataan eScanin uudestaan niin voinko kopioida sieltä päivitykset?


sit siin pääkansiossa on joku viedo missä lukee virus??? ja muutenki tiedostoja missä lukee virus. jotain??

 

Bases-kansioon menee osa päivityksistä, kyllä. Ne virus-alkuiset tiedostot ovat eScanin virustunnisteita. Tuohon ilmoitukseen en osaa kyllä sanoa mitään :/

 

no voiko noi kaikki nyt sit poistaa jostain ja pistää koko homma uusiksi?? poistuuko kaikki ne jos vaan painan deletee kansion kohalla?miten se voi tollai sanoa. ?
riittääkö ku asennan uusiksi kaikki ja sit laitan ne päivitykset siitä basics kansiosta sinne pääkansioon?

perhana jos nyt sit tuli siel virus mistä latasin sen escanin!

 

taas! latasin homman uudestaan ja ku unzip oli valmis niin se heitti heti siihen et some of MWAV.EXE infected by virus!.. Try again????

mitä mä nyt teen?

hjt logi niin tuleeko siitä erilainen jos laitan sen vikasietotilassa? kannattaako? millä mä nyt sit nään onko koneessa viruksia vai ei?

Logfile of HijackThis v1.99.1
Scan saved at 17:02:11, on 4.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\System32\alg.exe
C:\Norman\Npf\BIN\npfmsg2.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O16 - DPF: {F0FCC76D-767E-4759-A447-62289CA775AA} (Coreport SSO Client) - http://sail.scania.com/sail/v52/ie/controls/CoreportSsoClient.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


[bold] ei kai siihen muutes vaan vaikuta ku oon pistänny sen ihme DEP vai DAP mikä nyt onkaan päälle järjestelmästä. ku on se paska WMF juttu liikkeellä?

 

no hitto! se oli se. otin suojauksen pois päältä ni toimii heti!
mitä mun sit pitää tehä kun olen päivittäny ja scannannu koneen tolla? laitan tänne jotain factaa vai?

 

Kyllä, tuossa aiempaa tekstiä:

Lähetä se eScanin loki tänne scannin päätyttyä, niin kerrotaan, mitä poistat ja miten (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).

 

no nyt on scan menossa. kestää varmaan jonki aikaa... laitan illalla tulokset.
mites muuten tosta firefoxista?
kannattaako semmonen hommata ja käyttää sitä mielummin? ja voiko sitä pitää samalla ku Exploreria? ja vaikka käyttää välillä foxii ja välillä IE:tä??

tuleeko koneeseen jotain lisää running prosesseja eli viekö enemmän tehoja koneelta ku asentaa foxin ja varsinki ku jättää myös IE:n?

ja täytyykö sit sen foxi säätää heti paljonki et asetukset on kohallaan??
ja mites virusohjelmat tykkää kahesta selaimesta tai muut ohjelmat?

 

Kestää varmaan pari tuntia, kyllä. Ehdottomasti Firefox käyttöön. IE:tä ei voi edes tietääkseni poistaa koneelta, se on naitettu windowsiin. Ei Firefox sen enempää tehoja vaadi, voi viedä hiukan enemmän keskusmuistia. Ei tarvitse yleensä juuri säätää, asennuksessa voidaan tuoda esim. IE:n kirjainmerkit suoraan. Virusohjelmille ei ole väliä, kuinka monta selainta on koneessa.

 

no mitä huonoa on firefoxissa?? miks kaikki ei sit käytä sitä? ja sit jos joku sivu ei aukea niin sit vaan IE:llä??!

päivittääkö myös foxi itteensä automaattisesti?
kirjainmerkit on kait Favorites toisinsanoen vai? ku käyttää firefoxxii niin toimiiko Spywareblaster samalla tavalla siinä? ku mulla on ollu käytössä se jo explorerilla. ja mun palomuuri ja reaaliaikanen virusohjelmat toimii myös ku surffaan foxilla, eli ne on aktiivisena edelleen ja estää paskaa?

mitäs muuten meinaa toi total number of errors?? ku on siinä escanissa?

ja sit mistäs nyt sit lataan uusimman version?

miks noi kellonajat näkyy muuten noissa viesteiissä ihan päin pyllyä??

 

No niin tulokset:
Total Number of Files Scanned: 85770
Total Number of Virus(es) Found: 2
Total Number of Disinfected Files: 0
Total Number of Files Renamed: 0
Total Number of Deleted Files: 0
Total Number of Errors: 1
Time Elapsed: 01:03:54
Virus Database Date: 2006/01/04
Virus Database Count: 169018

Wed Jan 04 18:29:46 2006 => Scan Completed.



File C:\Documents and Settings\MushiNico\Omat tiedostot\Ohjelmia, päivityksiä & ajureita\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

eli mitään erikoista ei löytynnyt.

eiks näin ole?? ja kohta lataamaan firefox.

paljon kiitoksia avusta!

 

Noi löydöt on ok, ei tarvitse poistaa.

 

Kyllä IE:n saa pois ohjelmalla XPLite/2000Lite. Ohjelmalla voi muutenkin parantaa Windowsin turvallisuutta!

http://www.litepc.com/

ps. tämä vain kommenttina

 

Mulla oli aikanaan tuo aikaisempi 98Lite, joka toimi Windows Me:ssäkin myös ja päivitykset hoitui muistaakseni ihan ohjauspaneelin kautta - mutta tästä en nyt ole 100%:n varma. Joka tapauksessa ohjelman alkuperäinen tarkoitus oli poistaa Win98:sta raskas IE:n rasittama työpäytä ja korvata se Win95:n kevyellä versiolla, sekä poistaa muutakin "töhnää" Winukasta.
Ohjelmiston kehittäjät saivat lisää tuulta aikanaan, kun Microsoft kävi taistelua IE:n sulauttamisesta Windowsiin ja päättivät kehitellä sitä lisää! Eli tämä lyhykäisyydessään softasta!