Jelp? Kone tilttaa kesken f-securen-tarkastuksen, sininen kitinäruutu ja rebootttaa. Eikä ole tehnyt f-securen aoitettua tarkastusta jonka olen laittanut 5 am. jokayö pyöräyttämään... Logitechin ohjelmisto vioittunut jotenkin eikä toimi--->suerauksena poistin ja yritin asentaa udelleen--->kyseli jatkuvasti asennuksen aikana(joka kesti ikuisuuden) sitä ja tätä...muutama kitinä välissä...ei toiminut vaikka asennus oli finished--->poistin koko roskan taas. Varmuuden vuoksi poistelin tyhmänä kaiken näköisiä (turhia) ohjelmia. Eli tässä kun nyt olen sähläillyt tän kans itte en tiedä joko olen ongelmat(näkyvät) poistanut mutta joku Guru saa tutkia ja jeesaa jos viittii: Logfile of HijackThis v1.99.1 Scan saved at 22:07:00, on 27.1.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\Ati2evxx.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe H:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE H:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE H:\WINDOWS\system32\svchost.exe H:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe H:\Program Files\D-Tools\daemon.exe H:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE H:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsqh.exe H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe H:\WINDOWS\system32\RunDll32.exe H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe H:\Program Files\QuickTime\qttask.exe H:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe H:\WINDOWS\system32\ctfmon.exe H:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe H:\Program Files\WinZip\WZQKPICK.EXE H:\WINDOWS\system32\wscntfy.exe H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe H:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe H:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsavgui.exe H:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Muut asennettavat\Hijackths\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [F-Secure Manager] "H:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "H:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "H:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "H:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe O4 - Global Startup: WinZip Quick Pick.lnk = H:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Estä tämä kohoikkuna - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe O23 - Service: Elisa Tietoturvapalvelu (BackWeb Plug-in - 4119343) - BackWeb Technologies Inc. - H:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - H:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - H:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - H:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE O23 - Service: NBService - Nero AG - H:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - H:\Program Files\SiSoftware\SiSoftware Sandra Lite XI\RpcSandraSrv.exe
Niin joo ja täs f-securen tarkistusraportti(ONNISTUNUT ) jossa nuo ohitetut? ja mitä ihmettä tuo rootkit juttu meinaa, ei ole ennen sellasta lukenut siinä... Tarkistusraportti 27. tammikuuta 2007 21:28:35 - 21:56:03 Tietokoneen nimi: PETENRAI-B6166E Tarkistustyyppi: Suorita tietokoneen täysi tarkistus Kohde: C:\ D:\ E:\ F:\ G:\ H:\ I:\ L:\ M:\ N:\ O:\ + järjestelmän rekisteri + rootkit-ohjelmat Tulos Haittaohjelmia ei löytynyt Tilastot Tarkistettuja: * Tiedostot: 74810 * Järjestelmän rekisteri: 3906 * Tarkistamatta: 25 Tulos: * Virukset: 0 * Vakoiluohjelmat: 0 * Epäilyttävät kohteet: 0 Toiminnot: * Puhdistettuja: 0 * Uudelleennimettyjä: 0 * Poistettuja: 0 * Eristettyjä: 0 * Epäonnistunut: 0 Käynnistyssektorit: * Tarkistettuja: 1 * Tartuntoja: 0 * Epäilyttävät kohteet: 0 * Puhdistettuja: 0 Tarkistamattomat tiedostot: * Tiedosto D:\Muut asennettavat\zip\Winzip 9.0\Winzip 90.exe\SETUP.WZ\WINZIP32.EX_ on salattu * Tiedosto D:\Muut asennettavat\Joasennetut\winzip100.exe\setup.wz\WINZIP32.EX_ on salattu * Tiedoston H:\hiberfil.sys avaaminen ei onnistu * Tiedoston H:\WINDOWS\system32\config\default avaaminen ei onnistu * Tiedoston H:\WINDOWS\system32\config\SAM avaaminen ei onnistu * Tiedoston H:\WINDOWS\system32\config\SECURITY avaaminen ei onnistu * Tiedoston H:\WINDOWS\system32\config\system avaaminen ei onnistu * Lukeminen tiedostosta H:\Program Files\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img ei onnistu [F-Secure Libra] * Tiedosto H:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn on salattu * Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\Common\admin.pub avaaminen ei onnistu * Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\Common\policy.ipf avaaminen ei onnistu * Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\chandir.dat avaaminen ei onnistu * Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\L0000020.FCS avaaminen ei onnistu * Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\prs.dat avaaminen ei onnistu * Tiedoston H:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Users\Default\Data\storydb.dat avaaminen ei onnistu * Tiedoston H:\Documents and Settings\Pete ja Raisa\NTUSER.DAT avaaminen ei onnistu * Lukeminen tiedostosta H:\Documents and Settings\Pete ja Raisa\Local Settings\Temp\NeroDemo11240\Cab\E4060BF5.cab\rootFEAA0A71.img\root.img ei onnistu [F-Secure Libra] * Tiedoston H:\Documents and Settings\Pete ja Raisa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu * Tiedoston H:\Documents and Settings\Pete ja Raisa\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal avaaminen ei onnistu * Tiedoston H:\Documents and Settings\Pete ja Raisa\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal avaaminen ei onnistu * Tiedoston H:\Documents and Settings\Pete ja Raisa\Application Data\ispnews\ispn.ini avaaminen ei onnistu * Tiedoston H:\Documents and Settings\NetworkService\NTUSER.DAT avaaminen ei onnistu * Tiedoston H:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu * Tiedoston H:\Documents and Settings\LocalService\NTUSER.DAT avaaminen ei onnistu * Tiedoston H:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat avaaminen ei onnistu Asetukset Tunnisteiden versio: * Virukset: 2007-01-26_06 * Vakoiluohjelmat: 2007-01-18_06 Tarkistusohjelmat: * F-Secure AVP: 6.00.169, 2007-01-26 * F-Secure Libra: 2.03.06, 2007-01-26 * F-Secure Orion: 1.02.37, 2007-01-26 * F-Secure Draco: 1.00.35, * F-Secure BlackLight: 1.00.23 Tarkistusasetukset: * Tarkista kaikki tiedostot * Tarkista seuraavat pakatut tiedostot Toiminnot: * Virukset: Poista tartunnan saaneet tiedostot * Vakoiluohjelmat: Eristä ja poista * Näytä epäilyttävät kohteet tietokoneen täyden tarkistuksen jälkeen
Jyrää tuolla escan Ohjeet tuolla sivulla. http://koti.mbnet.fi/pattaya1/escanmwav.htm lataa tuosta http://www.spywareinfo.dk/download/mwav.exe päivitä tuosta http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat laita täpit merkkauksien mukaan http://koti.mbnet.fi/pattaya1/eScan6.jpg scannaa jos ala luukkuun tulee jotain niin kopioi se näin: Käytä komentoa Ctrl+A. Kopioi rivit komennolla Ctrl+C. Liitä rivit komennolla Ctrl+V. Laita virus log tänne.
