Ihmeellinen errori

Tänään konetta käyttäessä tuli esiin error-ikkuna, jossa luki seuraavaa:
http://koti.mbnet.fi/umax/error
Sama ilmoitus tulee esiin vain tiettyä kovoa selatessa, joten onkohan kovo menossa rikki?

 

Hi, olipa mielenkiintoinen teksti errorissasi. Mikä ohjelma tuon errorin antaa? Jos ei muuten selviä, niin katso aikamäärän perusteella Tapahtumienvalvonnan Jäjestelmä ja Sovellus lokeista niihin kirjautuneita virheitä. Kaksoisklikkaa virhettä ja saat tietoja.

 

jos oikein ymmärsin, niin tapahtumienvalvonnassa pitäisi kohdassa 'Tyyppi' lukea 'Virhe', mutta siellä lukee vain 'Tietoja'.
Virheitä löytyy kyllä parin päivän takaa, mutta ei tänään, kun tuo ensimmäisen kerran tapahtui...

tässä kuva tosta error-ikkunasta: http://koti.mbnet.fi/umax/error.JPG

 

Onhan tuo mahdollista, että vika on kovossa. Oletko kokeillut järjestelmänpalautusta?

 

Kyllä tämä taitaa olla pikemminkin softapuolen asioita, vaikka ilmeneekin vain jollakin kovolla. Minusta on nyt ratkaisevaa se, mikä tämän virheen antaa, se ei ole Windowsin virheilmoitus vaan jonkin muun softan. Minkä? Mikä voisi olla koneessasi softa, jolla olisi intressiä raportoida "kotiinsa" ja mahdollisesti juuri tuolla kovolla? Mitä sillä kovolla on, onko Windows tai sen osia, ajureita? Onko koneen Windows suomenkielinen?

Jos Tapahtumienvalvonnassa on vain sinisiä merkintöjä (Tietoja), niin tuskin kovossa vikaa on, lokeihin tulee kyllä helposti siitä jälkiä.

LISÄYS: Tuota tuumaillessa tuli vielä mieleen, että ei olisi mitenkään mahdotonta, että tuo on jonkin troijalaisen tai vakoiluohjelman heiniä. Mikä on muuten se salakirjoitettu "raportti"? Ja jos painat nappia Submit, niin se lähtee jonnekin, minne? Älä toki paina!

 

Kyseisellä kovolla on äänikortin ja adsl-motukan ajurit, muutama leffa ja tv-sarja. ei muuta.
ja on suomenkielinen winukka.

virustentorjuntana toimii f-secure internet security 2007.

 

Katso lisäys edellisen vastaukseni lopussa. Suomenkielinenkö W?

Btw. kun vastaat suoraa kysymykseen joka on yllä on tarpeetonta toistaa sitä lainauksella kun ei ole erehtymisen vaaraakaan, säästää tilaa ja vaivaa.

 

nonyt ehkä löyty vastaus, olin epähuomiossa ladannut powerdvd:n version, jossa keygenin mukana oli virus...

 

eipä loppunu errorin tulo, vaikka f-securella puhdisti ja poisti tiedoston, missä virus oli.. oliskoha tossa hijackthis:n logissa jotain:

Logfile of HijackThis v1.99.1
Scan saved at 12:08:26, on 30.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\bin\btwdins.exe
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\Program Files\Common Files\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsqh.exe
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\F-Secure\FSAUA\program\fsaua.exe
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\A-Link\RoadRunner 32\CnxDslTb.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
D:\Program Files\Winamp\winampa.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\BTTray.exe
D:\Program Files\mIRC\mirc.exe
D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
D:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\Program Files\F-Secure\FSGUI\fsguidll.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Azureus\Azureus.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Documents and Settings\Mikko\Työpöytä\HijackThis_v1.99.1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Program Files\A-Link\RoadRunner 32\CnxDslTb.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NVIDIA nTune] "D:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SATARAID5.lnk = ?
O8 - Extra context menu item: Lähetä &Bluetooth-laitteeseen - D:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: VC Poker - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\VCPOKE~1\client.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - D:\Program Files\ladbrokesMPP\MPPoker.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: d:\program files\f-secure\fsps\program\fslsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163943558875
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: LBTServ - D:\Program Files\Common Files\Logitech\Bluetooth\lbtserv.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

 

ei oo kovosta kiinni tämä, nyt tuli samat errorit, kun selasin dvd:llä olevia videotiedostoja. Nyt kuitenkin selvisi, että errori tulee 2kertaa/videotiedosto. Mistähän nyt on oikeen kysymys :B

 

Jos se sama edelleenkin on niin lienee örkki yhä asialla. Kun ne pääsevät tekemään merkintöjään rekisteriin, niin poistaminen on vaikeaa, pitäisi löytää niiden rekisterimerkinnät ja poistaa ne. Kun F-sekure tai jokin ? totesi viruksen, niin mikä virus se oli?

 

Virus oli Trojan-Dropper-WIN32-agent.bv

 

Kun se on troijalainen on se hyvin ennättänyt tuoda ties mitä koneeseen. Tässä linkki F-sekuren sivulle, josta on edelleen linkkejä monenlaisiin tietoihin. Kun sulla on F-sekure, voit myös suomeksi ottaa yhteyden sen asikaspalveluun ja kysyä neuvoja.

http://support.f-secure.fi/fin/home/virusproblem/howtoclean/