On sellanen onkelma, että kone on alkanut tökkiin ja paljon. Nettiin mennessä kone tökkii paljon ja aika hitaasti muutkin ohjelmat käynnistyvät. Viruksia ei ole, eikä mitään hajua mistä voisi johtua. Asemat olen eheyttänyt kuntoon monta kertaa. Jotakin oireita näkyy myös sillai, että näytönsäästäjän mennessä päälle tulee monitoriin virheilmoitus, että "non present mode"?! Myös näytönsäästäjä on juminut pahasti ja kun säästäjänä oli oma kuvakansio niin valitti, että siellä ei ole kuvia, vaikka todellisuudessa se on täynnä niitä. Näytönohjain on Radeon 9600 ja hain siihen uusimmat ajurit vastikään, mutta mikään ei muuttunut. Monitori taas on Benq T903.. Kaikista hulluinta on se, että ongelmat alkoivat samantien kun vaihdoin koneen toiseen huoneeseen. Se oli siitä syystä päivän verran irti piuhoista, mutta ei kai sillä pitäisi asian kanssa mitään tekemistä olla. Pari viikkoa tätä on jo kestänyt, mikä avuksi?
Ömöm. Tai siis että viruksethan on eri asia kun adaware (Mainokset/vakoiluohjelmat). Lataa vaikka AntiVir, asenna ja pistä täydellinen koneen skannaus. Ad-aware SE/Pro/tms. tai Spy bottihan ei viruksia tajua. http://www.free-av.com/ <<Tuolla on AntiVir. Voi olla, että kiintolevysi on liian täynnä, sillä käyttöjärjestelmän sisältävällä levyllä tulisi olla vähintään 25% vapaata tilaa levyn koosta, muuten kone hidastelee pahasti. Myös itse Windowsia voisi päivittää menemällä Windows Updateen.
Skannasin koneen Symantec antiviruksella, eikä viruksia ollut. Ensimmäiset 9000 fileä se skannasi n. 2h ja loput reilut 100.000 parissakymmenessä minuutissa, kun painoin sen CTRL+ALT+DEL ja poistin jonkun task.exe jonka suoritin luvut olivat 99. Skannauksen jälkeen käytin koneen kii ja sama jumiminen jatkuu, vaikka tätä task.exe ei tehävänhallinnassa nyt näy. C:asema, jossa on käyttöjärjestelmä on 22.1 gigaa vapaata 38.2 mahdollisesta, eli reilusti yli puolet vielä tyhjää tilaa. Virustorjunnasta vielä sen verran, että olen käyttänyt tätä Symantecia, sekä Zone Alarmia yhdessä, ja kuten kerroinkin jo viruksia ei ollut.. Tällähetkellä tehtävänhallinnassa suoritinluvut ovat 99 jonkun järjestelmän vapaaprosessin kohdalla, tosin alhaalla oleva suoritinkäytön kokonaisluku on vain 2%..
Kokeilin vielä tuota tehtävänhallintaa samalla kun laitoin koneen päälle ja menin nettiin. Suoritinkäytön prosentti heitteli 5-15% välillä ja netti aukesi n. 10s. kuluttua, eli todellla kauan kesti. Prosentin mukaan voisi kuvitella, että ei pitäisi suorittimen tehokkuudesta olla kiinni, jos se ei sitten jostain syystä jätä tätä 90% käyttämättä.
Joo hijackthis on ladattu, perehdyn siihen nyt ja kunnolla viimeistään huomenissa. Vielä tuosta tehtävienhallinasta, että siellä oli jälleen se joku task.exe joka oli 99:nä ja suoritinkäyttö oli 100%. MIkään ei kuitenkaan muutu (ainakaan näkyvästi) kun sen ottaa tehtävienhallinnan avulla pois. Sen jälkeen kone nopeutui ainakin hetkellisesti.
Onhan tuo prosessi sitten varmasti [bold]task.exe[/bold], ettei [bold]taskmgr.exe[/bold]? Jos se on tuo ensimmäinen, niin se on luultavasti virus. http://www.processlibrary.com/directory/files/task/ http://www.liutilities.com/products/wintaskspro/processlibrary/task/ Koitas ajaa tuo online scan: http://fi.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Scannattu on ja logfile tuossa. Itse en uskalla alkaa poisteleen, kun niin monet varoitukset alussa tuli. Logfile of HijackThis v1.99.1 Scan saved at 22:15:24, on 16.6.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ZUM\task.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Jani & Nanna\Työpöytä\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dll O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Jani & Nanna\Työpöytä\CWShredder.exe (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ja se on nimenomaan se task.exe. =S Eli aivan sama mitä näyttää noissa Wintaskin linkeissä madoksi haukkuvan.. Mikään käytetty ohjelma ei silti ole virusta löytänyt.
Scannasin sillä online scannilla.. http://fi.trendmicro-europe.com/consumer/housecall/housecall_launch.php ...Mitään ei löytynyt.
Sulje prosesseista se task.exe ja etsi tuo -> C:\Program Files\->[bold]ZUM\task.exe[/bold]<- ja poista käsin [bold]shift + delete[/bold] näppäimillä. Näyttäis tuolla lokissa kaikenlaista roskaa muutenkin olevan, mutta joku muu joka noista paremmin tietää, niin saa tarkistaa tuon.
Tehty on.. Käytin kiinni ja sitä task.exeä ei enää tehtävänhallinnassa näkynyt. Kone nopeuteen ei tosin vaikutusta ollut.
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Jani & Nanna\Työpöytä\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} - C:\Program Files\ZUM\acrbat.dll (file missing) O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} - {C4F147D7-BF25-488E-A12B-EFD43E7029BF} - C:\WINDOWS\system32\winvbie.dll O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by2fd.bay2.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CWShredder Service - Unknown owner - C:\Documents and Settings\Jani & Nanna\Työpöytä\CWShredder.exe (file missing) O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Poistin koko zumin mikä vanhassa lokissa näkyy. Siellä oli se Task tiedosto ja muistaakseni joku adobe jossa oli logona hammasrattaat. Poistin ne jo eilen, eikä siitä poistosta ainakaan mitään haittaa ole ollut.
no en tuosta löydä örkkejä. Voisit sammutella turhaan käynnissä olevia ohjelmia. Javan päivitys - jushed.exe Quick time päivitys - qttask.exe Toisen tai molemmat messegerit Tuokin on turhaan käynnissä jatkuvasti: Näytön valvonta keskus (Ati controlcenter) - cli.exe Lataa escan ja scannaa koneesi sillä. http://koti.mbnet.fi/pattaya1/escanmwav.htm Tuossa linkissä on muuten mielenkiintoisia testituloksia eri spyware- ja antivirus ohjelmista, myös On-line scannereista. http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=2204
Onkohan noissa uusimmissa atin ajureissa automaattisesti se raskas control center tms. mukana? Ennen siellä sai valita myös paketin, jossa oli vain pelkkä ajuri. Samantapaista hidastelua "kontrollikeskuksen" kanssa teki oma koneeni, jossa näyttis sapphire 9600 xt. Koeta katsella Atin vanhempia näyttisajureita.
