Apuva! Koneeseeni törkeitä ohjelmiston muuttamishyökkäyksiä! Help! My computer has been experiencing onslaught of software changes! (näin tuo pikanopeasti käännettynä englantiin) Kone takkuilee, hidastelee, jopa niin että kursori tulee nakyviin paljon myöhemmin ja vasta kun vähän aikaa muutama kirjain on tullut näkyviin, ja tietokone estää kirjoittamasta tälle sivulle juuri teille tarkoitettua valitushuutoa niin tehokkaasti, että keskeyttää Internet-yhteyden sanomalla 'Offline tila' tai 'Yritä uudelleen'. On kirjoitettava Muistiossa. Ostaessani Win XP Home Edition ei kaupassa kukaan sanonut ettei siinä ole WORDin käyttöä mukana, joten Muistiona Notepad'illä tai Wordpad'illä. Kone ei ole suostunut hyväksymään Microsoftin ja Windowsin Update Securityn palvelujakaan väittäen että esim: 'KB823980' Setup Error Setup cannot update you (oikeaoppisen englannin mukaan tässä pitäisi ollä mielestäni 'your') Windows XP files because the language installed on your (tähän pitäisi lisätä mielestäni 'computer') system is different from the update language.' Installer'kaan ei asettunut ensiyrittämällä. Windows päivitykset ovat lakanneet. 'KB915597 - 14.4.06 tehty Automaattiset päivitykset epäonnistuivat, mutta asettui myöhemmin yhdeksän (9) kertaa, jolloin 4.6.06 oli Definition Update 1.14.1361.6 for BETA Windows Defender kymmenen (10) kertaa, 7.4.06 Definition Update 1.14.1389.7 NVIDIA Display Software Oct. 6, 2003 CXT modem software June 01, 2005 Analog Devices, May 27, 03 SRQ0604066600060 oikeakielinen päivitys ei asettunut! Oli kuulemma taas väärä SP2! Myöhemmin yritettyäni uudelleen kone ilmoitti seuraavaa: 'KB823980 - asennuksen virhe Asennus havaitsi järjestelmään asennettuna olevan Service Pack version olevan uudempi kuin käyttämäsi päivitys. Tämä päivitys voidaan asentaa vain tietokoneeseen, johon ei ole asennettu Service Pack -päivitystä.' Aivan hurja väite ja kieli ei ole suomeksi kovin korrekti, vai mitä sanotte: 'Asennus havaitsi järjestelmään asennettuna olevan Service Pack version olevan uudempi kuin käyttämäsi päivitys...' Ei suomalainen näin sano, vain kiireessä pimee kääntäjä voi tämän tehdä. Tämän kaltainen suorastaan tökerö suomen kielen käyttö viittaa jo niihin kömpelöihin Nordea Phishingeihin - eli väitän että näitä suomennoksia sorvataan tilauksesta, samoin kuin seuraava Internet -osoite, joka antaa huonoa englantia: http://www.beyondlogic.org/solutions/trust-no-exe/trust-no-exe.htm Voiko noin huonolla englannilla kirjoitettuun virustorjuntaa esittelevään sivustoon edes luottaa? Spybot - Search & Destroy -ohjelma oli hävitettävä koneesta koska ilmoitti aina, jopa tärkeiden ohjelmien osalta seuraavaa: "Spybot - Search & Destroy has detected an important registry entry that has been changed. Cathegory: System Startuo global entry Change: Value added Entry: wextract_cleanup0 New data: rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\TEMP\\IXP000.TMP\" Registry changed Resident denied the change of... Tallennettaessa tulee typeriä ilmoituksia että 'Varmista että levy ei ole täynnä, tai kopiosuojattu tai ettei tiedosto ole käytössä' ja taas tuossa ylimääräinen pilkku? Minulla on ABBYY Lingvo -sanakirjaohjelma. Asennettuna. Kone jatkaa virheiden raportointia: 'Lingvo 5.0: LINGVO32.EXE - Sovellusvirhe Käsky osoitteessa '0x5f46f284' viittasi muistiin osoitteessa '0x00000005'. Muisti ei voi olla "read"' Lopeta ohjelma napsauttamalla OK jne. Kone väittää minulle että "Resident denied... pyydettyä toimintoa... POP-UP'ja ikkuna ilmestyy ruudun oikealle puolelle. Kun lopetan, niin siellä vilisee ikkunoita että kone ei voi lopettaa sitä-ja-sitä ohjelmaa, sinun on painettava OK Jopa Adobe Acrobat lopetettaessa sanoo Tämä ohjelma ei vastaa. dwwin.exe DLL:n alustaminen epäonnistui. Sovellus ei käynnistynyt, koska työasemaa sammutetaan. OK MSN viestityksessä unohtaa salasanani. SF-Anytime vuokrafilmiin ei pysty rekisteröitymään. (Elisan lisä) BDE Administrator antaa seuraavan lauseen: C:\Program Files\Common Files\Borland Shared\BDE\IDAP132.CFG BDE Administrator hymise kuopus ???? Windows Tehtävienhallinta taskmgr.exe - Sovellusvirhe Käsky osoitteessa '0x00920000' viittasi muistiin osoitteessa '0x5f086001e'. Muisti ei voi olla "read". Lopeta ohjelma napsauttamalla OK Siirry virheenkorjaustilaan napsauttamalla Peruuta. Napsauttamalla joskus Peruuta alkoi vimmattu hurina, eikä tullut mitään 'virheenkorjaustilaa'! Provideri eli Saunalahden yökyöpelineuvoja 24h yöpuhelimessa sanoi että 'se on vain tuuletin, ei suinkaan mikään muisti voi tehdä mitään hurinaa: se on ehdottomasti puhallin. Minulla on sama juttu. Puhallin vaan rupee puhaltamaan kovemmalla'. Ja tuohon minä sanoisin että 'U... Yours!', jos ei parempaan pysty jättäis neuvomiset toisille! Voiko Käynnistä - Suorita - services.msc -kohdassa Distributed Transaction Coordinator -osio olla pysäytetty, vai täytyykö se olla käynnistetty? Entä Etäkäytön (RAS) yhteyshallinta - pysäytetty vai käynnistetty? sqlmangr.exe wuauclt.exe MsMpEng.exe fsdfwd.exe svchost.exe (miksi tämä toistuu yli 10 kertaa) Explorer.EXE MSASCui.exe KAVPF.exe (vaikka poistin Kasperskyn törkeästä häirinnästä: kone sammui ja käynnistyi itsestään noin 15 kertaa peräkanaa, kunnes Saunalahti -providerin 24h puhelinvikapäivystäjä auttoi vikasietotilan kautta korjaamaan) algi.exe find.exe rundll.exe tskmgr.exe uphclean.exe imapi(.jotain) wmiprvse.exe cidaemon.exe yms. vievät Windowsin Tehtävienhallinta prosessien mukaan Suorituskykynä n. 100% muistinvarausta eli yli 400 000 kb !!! Windows Media Player ei voi toistaa DVD-levyjä, koska tietokoneeseen ei ole asennettu levyn kanssa yhteensopivaa DVD-dekooderia. Q828026 Critical Update for Windows Media Player Setup cannot update... your system is different... from the update language. WMEncoder.exe this installs Windows Media Pleayer Encoder 9 Series, ...File Editor, ...Stream Editor, ...Profile Editor, ...Encoding Script and User Documents. Tiedoston avaamiseksi Windowsin tulee tietää ohjelma, jolla tiedosto on tehty. Etsi oikea ohjelma Web-palvelimen avulla ja se antaa taas minun tietokoneessa seuraavan ilmoituksen: This file in your language is not available. Ikään kuin suomeksi ei olisi mitään lokalisoitu(na)! Lopetettaessa koko työn koneella tulee ilmoitus että 'Font Capture' ohjelmaa ei voi lopettaa, tai että sen lopettaa F-Secure! Samoin tulee ruudulle ilmoituksia (en muista minkä virustorjunnan kautta): Software Explorer is 'not yet classified' F-Secure Personal Express is 'not yet classified' F-Secure Try & Buy Utility is 'not yet classified' Koneen käynnistyessä Spyware Doctorin hurraus kestää yli 20 minuuttia; valitin heille - ei mitään vastausta; Microsoftin Windowsin KBxxxx Update Security'n hylkäämisiin ei ole pariin viikkoon tullut mitään vastausta! Toni - do you hear me? Beam my f...d compuservice up! Ainainen virustaistelu yli 2,5 vuoteen ei ole antanut eläkeläiselle tehdä mitään kunnollista 'työtä' (omaksi ilokseni, tietenkin) - ensin ylimainostettu Elisan ADSL-yhteys meni plörinäksi, sen takia vaihdoin Saunalahteen - nyt tuntuu olevan sama juttu, kun Elisallakin oli, ja lisäksi Saunalahti mentiin ostamaan Elisalle! Joten onko ketään viisaampaa ja avuliaampaa, joka voisi sanoa onko tuossa Hijackit -logissa jotain mätää, jota voisi poistaa, ja tietenkin miten se tehdään - olen aivan noviisi näissä asioissa! Logfile of HijackThis v1.99.1 Scan saved at 20:57:46, on 24.4.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe (mitä varten näitä tulee monta lisää?) C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE C:\WINDOWS\System32\cisvc.exe C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\FSGK32.EXE (tässä on kaksi samanlaista yksi isoilla ja toinen edellä pienillä kirjaimilla - onko tuossa järkeä?) C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe (fs -alkuiset yrkivät olemaan kaikki F-Securen, mutta ovatko?) C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fssm32.exe C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE C:\Program Files\Saunalahden Turvapaketti\Common\FSMB32.EXE C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Saunalahden Turvapaketti\Common\FCH32.EXE c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe (tuo epäilyttää!) C:\Program Files\Saunalahden Turvapaketti\Common\FAMEH32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\wdfmgr.exe C:\uphclean.exe (ja onko tämä tarpeen?) C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsav32.exe C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE (epäilyttävä?) C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\Program\fspex.exe C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Lvagent.exe C:\Program Files\Saunalahden Turvapaketti\FSGUI\fsguiexe.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Program Files\WordPerfect Office 11\Programs\DAD11.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\system32\cidaemon.exe (tuntui ruuhkauttavan muistia!) C:\WINDOWS\system32\taskmgr.exe /(pyöritti konetta äänekkäästi!) C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe (miksi 2. kertaa?) C:\Program Files\Windows NT\Accessories\wordpad.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Lingvo.exe C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\HJT\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (mikä ihme tämäkin on?) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Saunalahden Turvapaketti\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Saunalahden Turvapaketti\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Saunalahden Turvapaketti\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Lvagent.exe" /STARTUP O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Tutor.exe" /ND /NW /AS O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.05.0000.1009\en-us\msnappau.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - Startup: Check Windows Disk Protection.lnk = C:\Program Files\Microsoft Shared Computer Toolkit\CheckWDP.hta O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Desktop Application Director 11.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm O8 - Extra context menu item: Edit with X&ML Spy - C:\Program Files\Altova\XMLSPY2004\spy.htm O8 - Extra context menu item: Translate with Lingvo - res://C:\Program Files\ABBYY Lingvo 10 English-Russian Dictionary\Lingvo.exe/3000 O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Lukutulkki - {B66541E2-E167-4084-8E77-68CA13C4B3B8} - C:\Program Files\NetClickup\Lukutulkki\Lutu.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/download/scanner/en-us/wlscbase7617.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1 139430512062 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Saunalahden Turvapaketti (BackWeb Plug-in - 5006663) - Unknown owner - C:\PROGRA~1\SAUNAL~1\backweb\5006663\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Saunalahden Turvapaketti\backweb\5006663\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Saunalahden Turvapaketti\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: WDPOperations - Unknown owner - C:\Program Files\Microsoft Shared Computer Toolkit\bin\SRVANY.EXE Thanks in advance!
VAROITUS UUSISTA UUNITUOREISTA VIRUKSISTA, JOITA ETTE VIELÄ TUNNE !!! PC Tool ilmoittaa viimeisessä infossaan aivan uudesta viruksesta (25.6.2006) nimeltään Win32.Alcra.F, joka on naamioitunut nimelle RemoveIT Pro 2.4 SE. Eilen Registry Mechanic (vai oliko se Ad-Aware, en muista enää) ilmoitti seuraavasta vielä: Keylog-sters (Keylog-Sters [McAfee]) Threat Level: High (löydetty Spyware Doctorilla 25.04.2006 klo 13:14) Description: Keylog-sters is a password stealing Trojan that will steal any user data that is entered into a web form. Login information, credit card numbers, Internet banking details, and email logins are some examples of what this Trojan captures. Before it captures this information, it takes a screenshot of the current screen which in most cases, will show the page where the login or data is being entered. The screenshot is stored as a standard image file and the captured information into a "tmp" file into a directory that it creates under the "System" folder. The contents of the folder are then subsequently uploaded to the authors private FTP server with captured information from other infected users around the world. Ja Spyware Doctor ilmoitti seuraavasta viruksesta lokissa, jota en ymmärrä. VOISKO JOKU VILKAISTA TÄTÄ LOKIA? date/time : 2006-04-26, 01:16:33, 750ms computer name : DELTA user name : Ambar operating system : Windows XP Service Pack 2 build 2600 system language : Finnish system up time : 11 hours 23 minutes program up time : 1 second processor : Intel(R) Celeron(TM) CPU 1300MHz physical memory : 48/255 MB (free/total) free disk space : (C 23,40 GB display mode : 800x600, 32 bit process id : $16dc allocated memory : 7,06 MB executable : swdoctor.exe exec. date/time : 2006-04-04 10:53 version : 3.8.0.1557 madExcept version : 2.7g exception class : EOleSysError exception message : Käyttö estetty. main thread ($16e0): 40040529 +19 rtl70.bpl Comobj OleError 4004053c +10 rtl70.bpl Comobj OleCheck 4003f40a +42 rtl70.bpl Comobj TComObjectFactory.RegisterClassObject 0043420e +02 swdoctor.exe ComServ TComServer.FactoryRegisterClassObject 4003ebe3 +3b rtl70.bpl Comobj TComClassManager.ForEachFactory 00434372 +7a swdoctor.exe ComServ TComServer.Initialize 0043450d +41 swdoctor.exe ComServ InitComServer 01a54ee7 +13 vcl70.bpl Forms TApplication.Initialize 0056d288 +70 swdoctor.exe swdoctor 92 +9 initialization 7c91312f +69 ntdll.dll RtlUnicodeStringToAnsiString 7c812907 +b6 kernel32.dll GetVersionExA thread $1718: >> stack not accessible thread $1720: 7c90eb94 +00 ntdll.dll KiFastSystemCallRet 7c90d85a +0a ntdll.dll NtDelayExecution 7c8023e7 +4b kernel32.dll SleepEx 7c80244c +0a kernel32.dll Sleep modules: 00400000 swdoctor.exe 3.8.0.1557 C:\Program Files\Spyware Doctor 011d0000 swpg.dat 3.6.0.1069 C:\PROGRA~1\SPYWAR~1\Tools 019b0000 vcl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor 01bb0000 iSHelp.dll 3.6.1.1033 C:\Program Files\Spyware Doctor 01d60000 ikhtool.dll 3.6.1.1005 C:\Program Files\Spyware Doctor 020f0000 nView.dll 6.14.10.5216 C:\WINDOWS\system32 10000000 fsdc.dll 5.70.600.0 C:\Program Files\Saunalahden Turvapaketti\FWES\Program 40000000 rtl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor 5a000000 klg.dat 3.6.0.1039 C:\PROGRA~1\SPYWAR~1\Tools 5a800000 eg.dat 3.6.0.1003 C:\PROGRA~1\SPYWAR~1\Tools 5b2a0000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32 5f320000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32 60970000 NETAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32 66000000 MSVBVM60.DLL 6.0.97.82 C:\WINDOWS\system32 66c70000 inetmib1.dll 5.1.2600.2180 C:\WINDOWS\system32 68e90000 HHCTRLui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000b 71a90000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32 71aa0000 ws2_32.dll 5.1.2600.2180 C:\WINDOWS\system32 71ac0000 WSOCK32.dll 5.1.2600.2180 C:\WINDOWS\system32 71b10000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32 71be0000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\system32 71f50000 snmpapi.dll 5.1.2600.2180 C:\WINDOWS\system32 72fd0000 winspool.drv 5.1.2600.2180 C:\WINDOWS\system32 73d90000 LZ32.DLL 5.1.2600.0 C:\WINDOWS\system32 74d00000 oledlg.dll 5.1.2600.0 C:\WINDOWS\system32 75e70000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32 76390000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32 76b10000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32 76b30000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32 76be0000 PSAPI.DLL 5.1.2600.2180 C:\WINDOWS\system32 76d30000 MPRAPI.dll 5.1.2600.2180 C:\WINDOWS\system32 76d50000 iphlpapi.dll 5.1.2600.2180 C:\WINDOWS\system32 76e00000 adsldpc.dll 5.1.2600.2180 C:\WINDOWS\system32 76e70000 rtutils.dll 5.1.2600.2180 C:\WINDOWS\system32 76f50000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32 76fc0000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32 77040000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32 77110000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32 773c0000 COMCTL32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9 774d0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32 77910000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32 77bf0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32 77c00000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32 77cb0000 ACTIVEDS.dll 5.1.2600.2180 C:\WINDOWS\system32 77d30000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32 77dc0000 advapi32.dll 5.1.2600.2180 C:\WINDOWS\system32 77e70000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32 77f10000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32 77f60000 SHLWAPI.dll 6.0.2900.2861 C:\WINDOWS\system32 77fe0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\system32 7c800000 kernel32.dll 5.1.2600.2180 C:\WINDOWS\system32 7c900000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32 7c9c0000 SHELL32.dll 6.0.2900.2869 C:\WINDOWS\system32 7db10000 HHCTRL.OCX 5.2.3790.2453 C:\WINDOWS\system32 hardware: + DVD- ja CD-asemat - COMPAQ DVD-ROM GDR8160B - LITE-ON LTR-24102B + HID-laitteet - HID-compliant consumer control device - HID-compliant consumer control device - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - USB Human Interface Device - USB Human Interface Device + Hiiret ja muut osoitinlaitteet - PS/2 -yhteensopiva hiiri + IDE ATA- tai ATAPI-ohjaimet - Ensisijainen IDE-kanava - Intel(r) 82801BA Bus Master IDE Controller - Toissijainen IDE-kanava + Järjestelmälaitteet - ACPI Fixed Feature Button - ACPI Power Button - Advanced programmable interrupt controller - DMA-ohjain - Emolevy - Emolevyn resurssit - Emolevyn resurssit - Intel(R) 82801BA LPC Interface Controller - 2440 - Intel(R) 82801BA/CA PCI Bridge - 244E - Intel(R) 82815 Processor to AGP Controller - 1131 - Intel(R) 82815 Processor to I/O Controller - 1130 - ISAPNP Read Data Port - Järjestelmän ajastin - Järjestelmän CMOS/reaaliaikakello - Järjestelmän kaiutin - Matematiikkasuoritin - Microcode Update Device - Microsoft ACPI-Compliant System - Microsoft-järjestelmänhallinnan BIOS-ohjain - Ohjelmoitava keskeytysohjain - PCI-väylä - Plug and Play Software Device Enumerator - Terminal Server Keyboard Driver - Terminal Server Mouse Driver - Tulostinportin looginen liittymä - Volume Manager + Levyasemat - MAXTOR 6L040J2 + Levykeasemaohjaimet - Standardi levykeasemaohjain + Levykeasemat - Levykeasema + Modeemit - SoftV92 Data Fax Modem (driver 7.28.0.0) + Näppäimistöt - HID Keyboard Device - Standardi 101/102-näppäiminen tai Microsoft Natural PS/2 Keyboard + Näyttösovittimet - NVIDIA GeForce2 MX 200 (driver 5.2.1.6) + Näytöt - COMPAQ FS740 Color Monitor + Portit (COM ja LPT) - ECP-tulostinportti (LPT1) - Tietoliikenneportti (COM1) - Tietoliikenneportti (COM2) + Suorittimet - Intel(R) Celeron(TM) CPU 1300MHz + Tietokone - ACPI Uniprocessor PC + USB-ohjaimet - Intel(r) 82801BA/BAM USB Universal Host Controller - 2442 - Intel(r) 82801BA/BAM USB Universal Host Controller - 2444 - USB Composite Device - USB Root Hub - USB Root Hub + Verkkosovittimet - SMC EZ Card 10/100 PCI (SMC1211TX) + Ääni-, video- ja peliohjaimet - Kuvasignaalin pakkauksenhallinta - Mediaohjainlaitteet - SoundMAX Integrated Digital Audio (driver 5.12.1.3620) - Vanhemmat videosieppauslaitteet - Vanhemmat ääniohjaimet - Äänisignaalin pakkauksenhallinta disassembling: 40040510 public Comobj.OleError: ; function entry point 40040510 push ebx 40040511 mov ebx, eax 40040513 push ebx 40040514 push 0 40040516 xor ecx, ecx 40040518 mov dl, 1 4004051a mov eax, [$4003e544] ; Comobj.EOleSysError.Create (rtl70.bpl) 4004051f call -$17c ($400403a8) ; Comobj.EOleSysError.Create (rtl70.bpl) 4004051f 40040524 call -$3a4c1 ($40006068) ; System.@RaiseExcept (rtl70.bpl) 40040524 40040529 > pop ebx 4004052a ret
Siis korjauslisäys edelliseen viesti: uusi uunituore virus Win32.Alcra.F on nimeltään RemoveIT Pro 2.4 SE.zip zip -jäi pois, kun jokin tässä tökkii niin lujasti etten pääse teille kunnolla edes kirjoittamaan. Sama Ransu täällä
VAROITUS UUSISTA UUNITUOREISTA VIRUKSISTA, JOITA ETTE VIELÄ TUNNE !!! PC Tool ilmoittaa viimeisessä infossaan aivan uudesta viruksesta (25.6.2006) nimeltään Win32.Alcra.F, joka on naamioitunut nimelle RemoveIT Pro 2.4 SE. Eilen Registry Mechanic (vai oliko se Ad-Aware, en muista enää) ilmoitti seuraavasta vielä: Keylog-sters (Keylog-Sters [McAfee]) Threat Level: High (löydetty Spyware Doctorilla 25.04.2006 klo 13:14) Description: Keylog-sters is a password stealing Trojan that will steal any user data that is entered into a web form. Login information, credit card numbers, Internet banking details, and email logins are some examples of what this Trojan captures. Before it captures this information, it takes a screenshot of the current screen which in most cases, will show the page where the login or data is being entered. The screenshot is stored as a standard image file and the captured information into a "tmp" file into a directory that it creates under the "System" folder. The contents of the folder are then subsequently uploaded to the authors private FTP server with captured information from other infected users around the world. Ja Spyware Doctor ilmoitti seuraavasta viruksesta lokissa, jota en ymmärrä. VOISKO JOKU VILKAISTA TÄTÄ LOKIA? date/time : 2006-04-26, 01:16:33, 750ms computer name : DELTA user name : Ambar operating system : Windows XP Service Pack 2 build 2600 system language : Finnish system up time : 11 hours 23 minutes program up time : 1 second processor : Intel(R) Celeron(TM) CPU 1300MHz physical memory : 48/255 MB (free/total) free disk space : (C 23,40 GB display mode : 800x600, 32 bit process id : $16dc allocated memory : 7,06 MB executable : swdoctor.exe exec. date/time : 2006-04-04 10:53 version : 3.8.0.1557 madExcept version : 2.7g exception class : EOleSysError exception message : Käyttö estetty. main thread ($16e0): 40040529 +19 rtl70.bpl Comobj OleError 4004053c +10 rtl70.bpl Comobj OleCheck 4003f40a +42 rtl70.bpl Comobj TComObjectFactory.RegisterClassObject 0043420e +02 swdoctor.exe ComServ TComServer.FactoryRegisterClassObject 4003ebe3 +3b rtl70.bpl Comobj TComClassManager.ForEachFactory 00434372 +7a swdoctor.exe ComServ TComServer.Initialize 0043450d +41 swdoctor.exe ComServ InitComServer 01a54ee7 +13 vcl70.bpl Forms TApplication.Initialize 0056d288 +70 swdoctor.exe swdoctor 92 +9 initialization 7c91312f +69 ntdll.dll RtlUnicodeStringToAnsiString 7c812907 +b6 kernel32.dll GetVersionExA thread $1718: >> stack not accessible thread $1720: 7c90eb94 +00 ntdll.dll KiFastSystemCallRet 7c90d85a +0a ntdll.dll NtDelayExecution 7c8023e7 +4b kernel32.dll SleepEx 7c80244c +0a kernel32.dll Sleep modules: 00400000 swdoctor.exe 3.8.0.1557 C:\Program Files\Spyware Doctor 011d0000 swpg.dat 3.6.0.1069 C:\PROGRA~1\SPYWAR~1\Tools 019b0000 vcl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor 01bb0000 iSHelp.dll 3.6.1.1033 C:\Program Files\Spyware Doctor 01d60000 ikhtool.dll 3.6.1.1005 C:\Program Files\Spyware Doctor 020f0000 nView.dll 6.14.10.5216 C:\WINDOWS\system32 10000000 fsdc.dll 5.70.600.0 C:\Program Files\Saunalahden Turvapaketti\FWES\Program 40000000 rtl70.bpl 7.0.4.453 C:\Program Files\Spyware Doctor 5a000000 klg.dat 3.6.0.1039 C:\PROGRA~1\SPYWAR~1\Tools 5a800000 eg.dat 3.6.0.1003 C:\PROGRA~1\SPYWAR~1\Tools 5b2a0000 uxtheme.dll 6.0.2900.2180 C:\WINDOWS\system32 5f320000 olepro32.dll 5.1.2600.2180 C:\WINDOWS\system32 60970000 NETAPI32.dll 5.1.2600.2180 C:\WINDOWS\system32 66000000 MSVBVM60.DLL 6.0.97.82 C:\WINDOWS\system32 66c70000 inetmib1.dll 5.1.2600.2180 C:\WINDOWS\system32 68e90000 HHCTRLui.dll 4.74.9273.0 C:\WINDOWS\system32\mui\000b 71a90000 WS2HELP.dll 5.1.2600.2180 C:\WINDOWS\system32 71aa0000 ws2_32.dll 5.1.2600.2180 C:\WINDOWS\system32 71ac0000 WSOCK32.dll 5.1.2600.2180 C:\WINDOWS\system32 71b10000 mpr.dll 5.1.2600.2180 C:\WINDOWS\system32 71be0000 SAMLIB.dll 5.1.2600.2180 C:\WINDOWS\system32 71f50000 snmpapi.dll 5.1.2600.2180 C:\WINDOWS\system32 72fd0000 winspool.drv 5.1.2600.2180 C:\WINDOWS\system32 73d90000 LZ32.DLL 5.1.2600.0 C:\WINDOWS\system32 74d00000 oledlg.dll 5.1.2600.0 C:\WINDOWS\system32 75e70000 SXS.DLL 5.1.2600.2180 C:\WINDOWS\system32 76390000 comdlg32.dll 6.0.2900.2180 C:\WINDOWS\system32 76b10000 ATL.DLL 3.5.2284.0 C:\WINDOWS\system32 76b30000 winmm.dll 5.1.2600.2180 C:\WINDOWS\system32 76be0000 PSAPI.DLL 5.1.2600.2180 C:\WINDOWS\system32 76d30000 MPRAPI.dll 5.1.2600.2180 C:\WINDOWS\system32 76d50000 iphlpapi.dll 5.1.2600.2180 C:\WINDOWS\system32 76e00000 adsldpc.dll 5.1.2600.2180 C:\WINDOWS\system32 76e70000 rtutils.dll 5.1.2600.2180 C:\WINDOWS\system32 76f50000 WLDAP32.dll 5.1.2600.2180 C:\WINDOWS\system32 76fc0000 CLBCATQ.DLL 2001.12.4414.308 C:\WINDOWS\system32 77040000 COMRes.dll 2001.12.4414.258 C:\WINDOWS\system32 77110000 oleaut32.dll 5.1.2600.2180 C:\WINDOWS\system32 773c0000 COMCTL32.dll 6.0.2900.2180 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9 774d0000 ole32.dll 5.1.2600.2726 C:\WINDOWS\system32 77910000 SETUPAPI.dll 5.1.2600.2180 C:\WINDOWS\system32 77bf0000 version.dll 5.1.2600.2180 C:\WINDOWS\system32 77c00000 msvcrt.dll 7.0.2600.2180 C:\WINDOWS\system32 77cb0000 ACTIVEDS.dll 5.1.2600.2180 C:\WINDOWS\system32 77d30000 USER32.dll 5.1.2600.2622 C:\WINDOWS\system32 77dc0000 advapi32.dll 5.1.2600.2180 C:\WINDOWS\system32 77e70000 RPCRT4.dll 5.1.2600.2180 C:\WINDOWS\system32 77f10000 GDI32.dll 5.1.2600.2818 C:\WINDOWS\system32 77f60000 SHLWAPI.dll 6.0.2900.2861 C:\WINDOWS\system32 77fe0000 Secur32.dll 5.1.2600.2180 C:\WINDOWS\system32 7c800000 kernel32.dll 5.1.2600.2180 C:\WINDOWS\system32 7c900000 ntdll.dll 5.1.2600.2180 C:\WINDOWS\system32 7c9c0000 SHELL32.dll 6.0.2900.2869 C:\WINDOWS\system32 7db10000 HHCTRL.OCX 5.2.3790.2453 C:\WINDOWS\system32 hardware: + DVD- ja CD-asemat - COMPAQ DVD-ROM GDR8160B - LITE-ON LTR-24102B + HID-laitteet - HID-compliant consumer control device - HID-compliant consumer control device - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - HID-yhteensopiva laite - USB Human Interface Device - USB Human Interface Device + Hiiret ja muut osoitinlaitteet - PS/2 -yhteensopiva hiiri + IDE ATA- tai ATAPI-ohjaimet - Ensisijainen IDE-kanava - Intel(r) 82801BA Bus Master IDE Controller - Toissijainen IDE-kanava + Järjestelmälaitteet - ACPI Fixed Feature Button - ACPI Power Button - Advanced programmable interrupt controller - DMA-ohjain - Emolevy - Emolevyn resurssit - Emolevyn resurssit - Intel(R) 82801BA LPC Interface Controller - 2440 - Intel(R) 82801BA/CA PCI Bridge - 244E - Intel(R) 82815 Processor to AGP Controller - 1131 - Intel(R) 82815 Processor to I/O Controller - 1130 - ISAPNP Read Data Port - Järjestelmän ajastin - Järjestelmän CMOS/reaaliaikakello - Järjestelmän kaiutin - Matematiikkasuoritin - Microcode Update Device - Microsoft ACPI-Compliant System - Microsoft-järjestelmänhallinnan BIOS-ohjain - Ohjelmoitava keskeytysohjain - PCI-väylä - Plug and Play Software Device Enumerator - Terminal Server Keyboard Driver - Terminal Server Mouse Driver - Tulostinportin looginen liittymä - Volume Manager + Levyasemat - MAXTOR 6L040J2 + Levykeasemaohjaimet - Standardi levykeasemaohjain + Levykeasemat - Levykeasema + Modeemit - SoftV92 Data Fax Modem (driver 7.28.0.0) + Näppäimistöt - HID Keyboard Device - Standardi 101/102-näppäiminen tai Microsoft Natural PS/2 Keyboard + Näyttösovittimet - NVIDIA GeForce2 MX 200 (driver 5.2.1.6) + Näytöt - COMPAQ FS740 Color Monitor + Portit (COM ja LPT) - ECP-tulostinportti (LPT1) - Tietoliikenneportti (COM1) - Tietoliikenneportti (COM2) + Suorittimet - Intel(R) Celeron(TM) CPU 1300MHz + Tietokone - ACPI Uniprocessor PC + USB-ohjaimet - Intel(r) 82801BA/BAM USB Universal Host Controller - 2442 - Intel(r) 82801BA/BAM USB Universal Host Controller - 2444 - USB Composite Device - USB Root Hub - USB Root Hub + Verkkosovittimet - SMC EZ Card 10/100 PCI (SMC1211TX) + Ääni-, video- ja peliohjaimet - Kuvasignaalin pakkauksenhallinta - Mediaohjainlaitteet - SoundMAX Integrated Digital Audio (driver 5.12.1.3620) - Vanhemmat videosieppauslaitteet - Vanhemmat ääniohjaimet - Äänisignaalin pakkauksenhallinta disassembling: 40040510 public Comobj.OleError: ; function entry point 40040510 push ebx 40040511 mov ebx, eax 40040513 push ebx 40040514 push 0 40040516 xor ecx, ecx 40040518 mov dl, 1 4004051a mov eax, [$4003e544] ; Comobj.EOleSysError.Create (rtl70.bpl) 4004051f call -$17c ($400403a8) ; Comobj.EOleSysError.Create (rtl70.bpl) 4004051f 40040524 call -$3a4c1 ($40006068) ; System.@RaiseExcept (rtl70.bpl) 40040524 40040529 > pop ebx 4004052a ret
Tuohon edelliseen vielä lisäys: Varokaa, virus on niin sinnikäs ettei anna kunnolla edes kirjoittaa. Uusi uunituore virus nimeltä [bold]Win32.Alcra.F[/bold] on naamioitunut nimen [bold]RenameIT Pro 2.4 SE.zip[/bold] alle. Huh, tuon kirjoittaminen otti minulta, eläkeläiseltä, voimille, kun kirjaimet ilmestyvät ½ minuutin kuluttua!
Kiitos, niin ajattelinkin, ja silti kyselin toivoen että voisin saada neuvoja kokeneimmilta poistaakseni haitat itse: omana työnä tehtynä korjaus olisi palkitsevampi ja siitä voisi ylpeillä (mielessään)! Kiitos kommentista!
Alusta vois koittaa, ensin turhat pois easycleaner/ vastaava rekisterin puhdistus. [bold]Rekisterin / MRU / Historian siivous[/bold] Tarkistus Escanilla. http://koti.mbnet.fi/pattaya1/escanmwav.htm muutama online virus scan viellä. [bold]Online Virus scannaus[/bold] Ewido tällä ja. http://keskustelu.afterdawn.com/thread_view.cfm/269186 Tuolla ohjelmia noihin. http://keskustelu.afterdawn.com/thread_view.cfm/162275 Eheytä/ virheentarkistus... Laita sitten uusi hjt logi.
Nuija: Alusta vois koittaa, ensin turhat pois easycleaner/ vastaava rekisterin puhdistus. Rekisterin / MRU / Historian siivous Vastaan: En voinut edes koittaa: EasyCleaner ei ottanut edes lähteäkseen... se ei yksinkertaisesti toimi minun koneessani. Mitä teen? Muuten - hauskaa Vappua Nuija! Ja kiitos hyvästä vastauksesta, toimin niiden muidenkin ohjeiden mukaan jahka saan putsattua EasyCleanerillä ensin. Terveisin.
Jos easycleaner ei lähde, voit koittaa jotain noista. - CCleaner (crap cleaner) http://www.ccleaner.com/ - RegCleaner http://www.majorgeeks.com/download.php?det=460 - RegSeeker http://www.hoverdesk.net/freeware.htm
Nuija: Jos easycleaner ei lähde, voit koittaa jotain noista. - CCleaner (crap cleaner) http://www.ccleaner.com/ - RegCleaner http://www.majorgeeks.com/download.php?det=460 - RegSeeker http://www.hoverdesk.net/freeware.htm Ambar/Ransu: CCleaner sai muutaman puhdistettua. Kiitos. RegCleanerilla poistin joitakin. RegSeeker (Hooverilta) ei asetuttuaan .zip tiedostona suostunut lähtemään liikkeelle: jäi siihen ruudulle asumaan RegSeeker.zip -muodossa vetoketju kiinni. Ei edes FixAddRemove auta, kun jäi kentälle pöllistelemään, sanoo vaan että "Haluatko lisätä kohteestä se-ja-se olevat tiedot rekisteriin?". Ensin sanoin OK, sitten tokalla kerralla 'No". Joten: RegSeeker ei lähde liikkeelle! Yritin sammuttaa koneen Käynnistä --> Sammuta tietokone --> Käynnistä uudelleen -kautta, mutta kone ei tottele, ja jäi hiljalleen odottamaan reaktiotani. Suutuin. Haukuin sen. Ja sanoin sille että kirjoitan Nuijalle. Terveisin Ambar/Ransu
Hei tarkoitus ei ole että lataat kaikki nuo ohjelmat koneellesi. Mitä enemmin latailet ohjelmia koneellesi sen "sekaisemmin se menee". Jos CCleaner pelaa käytä sitä vain. Meet resussienhallinan kautta levyn ominaisukksiin, tee virheen tarkistuksen ja eheytyksen. Sen jälkeen ajat nuo Escan Ewido.
