Elikkäs, ongelmana netin pätkiminen. Netti katkeilee ~5-20 kertaa päivässä ja vain muutamiksi sekuneiksi yleensä (joskus pitempään <1min). Ensin ajattelin että kyseessä nettiongelmat elisalla (ei olis mitään uutta, vaihoin dna -> ei auttanut. DNA:lta kävi asennushäiskä tutkimassa johtoja yms kun purnasin sinne, katottiin yhdessä mittarilla kaikki liitokset -> ei häiriöitä. Eli nyt on eliminoitu onkelmat johdoissa / palvelun tarjoajassa, jäljelle jää kone itsessään. Olen koittanut neljää eri modeemia (myös sisäistä), motukan piuhoja vaihdellut yms. ei tunnu olevan rautaongelma. Milläs tästä nyt lähdetään liikkeelle, tietääkö kukaan näin lonkalta onko kyseessä joku tuttu virus? millä ohjelmalla tutkin tilannetta Kiitokset etukäteen
Aloitetaankos koneen tarkistus ihan perinteisellä menetelmällä eli tuttu Hijackthis apuun. Hae Hijackthis täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
Oolrait, eli tästä kun töistä kotiinpäin pääsen klo16 jälkeen niin ilmestyy logia tänne ja sitten ihmetellään
Nonniin, tässä sitä logi fileä: Logfile of HijackThis v1.99.1 Scan saved at 17:00:14, on 12.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\program files\powerstrip\pstrip.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe D:\pelit\steam\steam.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\pelit\steam\steam.exe" -silent O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Miltäs näyttää, onko paljon turhia juttuja tai mitään korjattavaa :/
Oletkos ajanut rekisterin virheitä ja poistellut niitä vaikka onkin kaukaa haettu. Lisäksi jos haluat virukset viel tarkistaa niin -> eScan: http://koti.mbnet.fi/pattaya1/escanmwav.htm Kaikki ohjeiden mukaan vaan ja aja koko kone, sekä lähetä ne löytyneet örkit tänne analysoitavaksi.
En oo rekisteri hommeleita ajallu, pitääkin putsata. scannailen tolla nyt sitten niitä otuksia ja katotaan löytyykö mitään ->
Mullakin on todella paha ongelman Baanan kanssa, pätkii, katkeilee, jne... Mikään ei auta, koetettu on useassakin koneessa...
Jaahas, kyllähän sieltä jotain tuholaisia löytyi! File C:\Documents and Settings\Antti\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-44eba5ec-2ce9e798.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: File Deleted. File C:\Documents and Settings\Antti\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3cfa0102-54633bc2.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: File Renamed. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. File D:\System Volume Information\_restore{0724BD1B-9233-4343-8781-BF32E5F49A3F}\RP12\A0014492.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken. Mites nyt jatkamme, tai siis pitääkö noi poistaa jotenkin yksitellen? ja juu oon vaihdellu kyllä palomuuria ihan laidasta laitaan, koitan päivittää silti ton kiitos siitä vinkistä!
Eli yhden viruksen se hoiti javasta. Sitten löytyy järjestelmän palautuksesta NewDotNet. D:\System Volume Information\_restore Tuossa ohje poistoon: http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml Huomaa että jos meinaat poistaa sen niin kaikki järjestelmä palautukset menevät samalla. Koneen siivousta mitä tarkoitin voi suorittaa kyseisillä ohjelmilla: EasyCleaner -> http://personal.inet.fi/business/toniarts/files/EClea2_0.exe tai CCleaner -> http://www.ccleaner.com/download126.asp Ccleaner korjaa myös rekisterin joten suosittelen tekemään sen. Ennen korjaamista ota varmuuskopio kun ohjelma sitä pyytää. ja muutoin puhditus olisi paikallaan varmasti. Mikäs nyt on sitten palomuurina koneessa kun todella näyttää olevan Zone Alarm pyörimässä?
