Kone katkaisee virran itsestään!!

Eli ongelma alkoi kun tulin 2 viikon lomamatkalta ja koneen päivityksen olivat jääneet asentamatta ja oli koneeseen oli tullut viruksia ainakin 2. Laitoin nortonin ohjelman virustarkistuksen ja se havaitsi viruksen ja poisti sen, ilmeni viellä toinenkin virus mutta tarkistus ei päässyt menemään loppuun vaan kone katkaisi itsestään virran kokonaan. Laitoin koneen uudestaan päälle takaa virran katkaisiasta ja sen jälkeen oli näyttön kuva värisi ihmeellisesti ja laitoin virustorjuntaohjelman tarkistuksen uudestaa. kuitenkaan se ei auttanut vaan kone sammui taas samassa kohtaa. Eli en saa virusta poistettua.Annoin asian olla kun en osannut tähdä asialle mtn. Mutta nyt kone taas alkanut sammuttamaan itseään. saanut tänään jo 7 kertaa käynnistää koneen uudestaa. Mistä on oikein kyse?

 

Aja se virustarkistus vikasietotilassa.

 

Olen yrittänyt mutta ei auta.

 

voisiko ongelma johtua siitä että prosessori kuumenee liikaa?

 

Kuten me kaikki tiedämme, kaikki virukset eivät lähde pois pelkällä norttonilla, f-securella,pandalla tai millä tahansa. Silti monet ohjelmat huomaavat virukset, mutta ei voi poistaa niitä. Tätä varten tein tämän oppaan, jossa kerron myös miten DOS toimii.

Viruskansiot ja piiloitetut kansiot.

Monesti virukset menevät WINDOWS kansioon, Temp kansioon tai program files kansioon. Temp kansio siis on Local Settings kansiossa, ja Local settings sijaitsee : C:\Documents and Settings\käyttäjänimi\Local Settings
Local settings kansiota ei aina näy, senpä takia joudut menemään kansion asetuksiin, sieltä ylävalikko view, ja aika alhaalta löytyy "näytä piiloitetut tiedostot" Sen siis valitsette ja painatte ok.

Virusten poistaminen vaihe 1.

Mene kansioon, jossa virus sijaitsee (katso polku virustorjunta ohjelmastasi) ja yritä poistaa virus ilman mitään kummempia, suosittelen SHIFT+Delete yhdistelmää poistamiseen. Ihme on kyllä, jos tuo toimii, mutta on niitäkin nähty. Jos tämä ei kuitenkaan auta, niin mene prosesseihin ja katso, jos joku samantapainen nimi olisi prosesseissa niin voisit sen poistaa käytöstä, jolloin voit poistaa viruksen.

Virusten poistaminen vaihe 2.

Eikö virus lähde, vaikka olet sulkenut prosessin/et näe tätä prosesseissa? Ei hätää, boottaa kone ja paina F8. Sieltä valitset Promptin, eli vikasietotilan, tai sitten pelkän Safen. Vikasietotilasta pitäisi pystyä poistamaan virus, koska melkeen mikään ohjelma ei aukea, kun menet vikasietotilaan.Vikasietotilassa mene Käynnistä valikosta suorita, siihen CMD. (CMD on dos, vaikka moni ei sitä uskokkaan) ja sen takia se on erittäin helppo oppia käyttämään.

Tässä kuitenkin opetan teitä vähän käyttämään sitä.

Alussa pitäisi lukea C:\Documents and settings\käyttäjänimi>
Jos haluat mennä vaikka WINDOWS kansioon niin joudut kirjoittamaan 2 kertaa cd.. (cd tarkoittaa change directory ja .. meinaa, että mene taaksepäin ) Kun olet kirjoittanut cd.. niin pitäisi siinä nyt lukea : C:\Documents and settings>
Ja sitten vielä kerran cd.. niin on pelkkä C:\.
Sen jälkeen kirjoitat cd WINDOWS niin pitäisi nyt polun olla C:\WINDOWS>. Jos vaikka WINDOWS kansiossa on semmoinen tiedosto, kuin virus.virus, niin sitten dossissa voit vielä varmuudeksi kirjoittaa
dir, joka näyttää, että mitä sielä kansiossa on.
Sitten, kun haluat poistaa tämän virus.virus niin kirjoitat
erase virus.virus ja painat enter, viruksen pitäisi poistua. Jos taas on koko kansio jossain, jonka haluat kokonaan poistaa niin kirjoita erase *.*
Kun olet valmis, niin älä sulje suoraan sitä cmd:tä, vain kirjoita cd..niin monta kertaa, kuin tarvitsee. Kirjoita vasta sitten "exit", kun polku on C:\

Virusten poistaminen vaihe 3.

Monet TROIJALAISEN tapaiset "virukset" ovatkin spywarea, tai jotain muuta, minkä ad-awarekin löytää. Sen takia suosittelen ad-aware:n, spybotin ja muiden "fixaus" ohjelmien käyttöä.


(c) Samuli "Karvinen" Pitkänen


Suora linkki aiheeseen http://csfi.net/bbs/viewtopic.php?t=13889&highlight=virusten+poisto

 

Minä puolesta suosittelen hijackthis-lokin laittamista, ohjelma löytyy tuolta -> http://koti.mbnet.fi/pattaya1/HijackThis.exe Tallenna se vaikka c:\hjt-hakemistoon, klikkaa do a system scan and save a logfile ja laita loki tänne.

 

Ja jos nyt vielä vähän hinkataan, niin ei sitä cd.. komentoa tarvii tuplana laitaa jos juureen haluaa. Pelkkä cd\ riittää =)

 

vaikea nähdä mtn polku ku en ole kertaakaan onnistunut saaman virustorjunta ohjelmaa loppuun asti menemään.Aina kesken tarkastuksen kone sammuu. Joten miten tiedän millä tiedosto nimellä virus on jossain noista kansioista?

 

Ootko yrittäny ajaa adawaren spybotin tai jonkun muun vastaaan ennen sitä nortonia? Jos ei mikään muu auta, niin laita hjt logi tänne. Täällä on muutama oikea welho sen tulkitsemisessa =)

 

Logfile of HijackThis v1.99.1
Scan saved at 17:42:51, on 7.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106753682343
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 

@Ritaa: Hijackthis-loki on kunnossa

 

no sitten en ymmärrä mistä tämä koneen sammuminen mahtaa johtua.Jossei kyse ole viruksesta

 

@Ritaa: Haes tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, päivitä se ohjeiden mukaan ja tee virustarkistus (tarkemmat ohjeet siis tuolla sivulla). eScan poistaa virukset automaattisesti. Laita sen eScanin loki sitten skannauksen jälkeen tänne.

 

fiksaa nämä
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Nasty running process. (BackWeb-8876480.exe)
Spyware
This is a nasty process! You should fix it and try to delete it manually!

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
Nasty Entries found in this registry zone are potentially nasty. This application ([9394EDE7-C8B5-483E-8773-474BF36AF6E4] - Result: 9394EDE7-C8B5-483E-8773-474BF36AF6E4) has been checked. Hit rate: 99 %
Must be fixed!