node.js prosessi (win8) ja monistuva Crwindowsclientservice.exe, onko virus ja mitä teen?

Discussion in 'Virukset ja haittaohjelmat' started by pitsu, Jan 21, 2021.

  1. pitsu

    pitsu Member

    Joined:
    Nov 14, 2016
    Messages:
    10
    Likes Received:
    0
    Trophy Points:
    11
    No niin, elikäs vanhempi Windows käytössä eikä tietenkään enää päivityksiä tule joten pelkään ettei tietoturva ole ihan ajan tasalla.

    Tänään spottasin services ja processes listalla node.js jota en muista nähneeni aiemmin.

    Nyt on kone ollut ihan jumissa heti aamusta kun sen käynnistin ja prosessilista on sen lisäksi täynnä CRWindowsClientService.exeä, siis täynnä, as in 50-100kpl eikä niitä saa lopetettua.

    Windows security ei saanut mitään kiinni, Malwarebytes ei saanut mitään kiinni, Avast varoitti vaan että koneella on arkaluontoisia tiedostoja (ja tarjosi maksullista versiota ratkaisuksi).

    Kyseessä Windows 8 ja vanha kone, joka siis muutenkin hidas mutta yleensä jaksaa sentään aamusta muutaman tunnin pyörittää ihan normaalisti.

    Apua?

    // en tiedä onko tällä merkitystä, mutta safe modessa avatessa ei muuten näy kumpikaan servicesissä eikä prosesseissa.
     
    Last edited: Jan 21, 2021
  2. Nice2BHi

    Nice2BHi Member

    Joined:
    May 24, 2007
    Messages:
    48
    Likes Received:
    2
    Trophy Points:
    18
  3. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    Windows 8.x on veloituksetta päivitettävissä kymppiin ilman tuotelisenssi kyselyä, suosittelen sitä.
    USB Win10 käyttöjärjestelmämedian voi tehdä tältä sivulta ladattavan "Lataa työkalu nyt" avulla ja tee sillä puhdas asennus, niin ongelmasi korjaantuvat. Lisäksi saat täyden tuen piirissä olevan käyttöjärjestelmän koneeseen.
    Lisäkysymyksia asiasta voi tehdä jos apuja kaipaa.

    Avastin lisämaksullista tyrkytystä ei pidä ostaa, koska Windowsin oma Defender hoitaa asian mallikkaasti.

    Edit: Safe mode käynnistää koneen rajoitetuin ohjelmin, siksi eivät näy siellä.
     
    Last edited: Jan 21, 2021
  4. pitsu

    pitsu Member

    Joined:
    Nov 14, 2016
    Messages:
    10
    Likes Received:
    0
    Trophy Points:
    11
    Juu, nuo Avastin mainokset olen oppinut sivuuttamaan aika tehokkaasti, siksi en tuotakaan varoitusta oikein osaa ottaa tosissaan yleensä, paitsi nyt kun huolettaa onko tuo node.js nyt se ransomware mitä googlasin, vai vaan joku asiaankuuluva palikka.

    CRWindowServiceClientit muuten hävisi kun käynnistin koneen uudelleen, node.js / node.exe pysyy. Nyt pelittää kone taas vähän sulavammin mutta silti kuumottaa tuo aamuinen jämähdys sekä tuo node.

    Olen yrittänyt tuota win10 päivitystä kerran joskus viime vuonna, mutta asennus jumahti 70% yön yli ja jouduin keskeyttämään. Nyt en ole uskaltanut enää kokeilla etten pistä vahingossa koko konetta hautaan, kun opinnot on kiinni tässä läppärissä toistaiseksi kunnes uuden koneen osat saapuu joskus kevään aikana...
     
  5. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,178
    Likes Received:
    1,225
    Trophy Points:
    243
    Sinulla on ilmeisesti joku Adoben sovellus koneellasi, sillä tuo CRWindowsClientService.exe on Adoben Crash Reporter -palvelu. Ilmeisesti sitä kohdannut ongelma on kuitenkin nyt ohi.

    Tuo node.js näyttäisi olevan ajoympäristö, jossa voi etukäteen testata JavaScript-koodia:
    https://fi.wikipedia.org/wiki/Node.js

    Tosin node.exe saattaa sekin liittyä johonkin Adoben sovellukseen:
    https://appuals.com/what-is-node-js-executable-node-exe/

    Asia lienee kunnossa, jos kyseessä on joku Adoben sovellus, mutta kannattaa tarkistaa node.exen sijainti. Node.exe pitäisi näkyä asennettujen sovellusten listalla ja itse sovelluksen pitäisi löytyä C:\Program Files -kansiosta (tai C:\Program Files (x86)). Jos sen niminen tiedosto löytyy C:\Windows-kansiosta tai sen alakansiosta, on kyseessä ilmeisesti virus.

    P.S. Onhan niistä tärkeistä opintoon liittyvistä tiedostoista olemassa varmuuskopio muualla?
     
  6. pitsu

    pitsu Member

    Joined:
    Nov 14, 2016
    Messages:
    10
    Likes Received:
    0
    Trophy Points:
    11

    Puuh, kiitos. Pienet sydärit taas tähän aamuun...

    Adoben CC koneella ja jostain syystä se viskaa virheilmoitusta about joka kerta kun käynnistän koneen ja sen on saanut kuitattua pois vaa ruksia painamalla, eikä siitä oo ollu sen enempää haittaa tähän asti. Tiiä sitten mikä sen sai tänään tuollain räjähtämään monistumaan, mutta toivottavasti nyt vaan joku yksittäinen bugi.

    node.js ja .exe löytyi näköjään useemmasta program filesta (mm. Unity, Ableton, Discord) eikä windows-kansion sisältä ollenkaan.

    Tosiaan tiedostot on tallessa muualla, koneella en pidä mitään ylimääräistä, muutamaa tärkeää väliaikaista tiedosta lukuunottamatta (juuri nuo mistä Avast herjaa). Kouluduunit on pääsääntöisesti OneDrivessa (joka tosin on alkanut heittää niitä roskakoriin joka yö, mutta se on ihan erillinen ongelma) ja muut tärkeät ulkoisella kovalevyllä. Jos kone nyt menisi nurin, niin mukana menevät tiedostot ei paljoa harmittaisi, mutta itse kone on välttämätön, kun kaikki opinnot on toistaiseksi etänä ja opinnoissa tarvitaan useampaa suht raskasta ohjelmaa joita ei mille tahansa lainakoneelle kehtaa/voi asentaa.

    Siksi kuumottelen tuota käyttiksen päivitystä, jos en sitä syystä tai toisesta saa menemään läpi tai palautettua edelliseen, niin menis opinnot jäihin siinä samalla; kännykällä ei paljon Adobea opiskella.

    Mutta tosiaan, kiitos paljon tästä selvityksestä. Kai tuo node.js lienee tuolla sitten ollut aina, mutta nyt vaan sitten kiinnitti sattumalta huomioni yhdistettynä tuohon Adoben bugiin.
     
  7. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,178
    Likes Received:
    1,225
    Trophy Points:
    243
    Olisi nyt ainakin kannattanut päivittää Windows 8:sta Windows 8.1:een, niin tietoturvapäivityksiä olisi saatavissa vielä pari vuotta.

    Adobe CC:n asentamista uudelleen kannattaisi myös kokeilla päästäkseen eroon noista virheilmoituksista. Tai sitten voisi koittaa selvittää, mitä kyseinen virheilmoitus tai -koodi tarkoittaa:
    https://helpx.adobe.com/creative-cloud/kb/troubleshoot-download-install-logs.html

    Jos Adobe CC:n uudelleen asennus ei auta, syy virheilmoituksiin voi olla myös tuo Avast. Mitenkään varmaa se ei ole, mutta tuolla on asiaa virustorjuntaohjelman Adobe CC:lle aiheuttamista ongelmista:
    https://community.adobe.com/t5/down...all-repair-creative-cloud/td-p/9316467?page=1
     
  8. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    Jos tärkeät tiedostot ovat tallessa, niin mielestäni on olematon riski asennuksen epäonnistumiselle, se ei ole edes vaihtoehto.

    Jos asennus ei päivitysasennuksena onnistu, niin sitten puhdas asennus, niin taatusti onnistuu koneelle, jonka ikä Windows 8:sta päätellen on alle 8 vuotta. Puhdas asennus tarkoittaa sitä, että kovalevy tyhjennetään asennuksen yhteydessä.
    Tämä tarkoittaa, että kaikki ohjelmat tulee silloin uudelleen asentaa. Mikäli sinulla on maksullisia ohjelmia, tarvitaan niiden lisenssikoodit uudelleen aktivointiin.

    Päivitysasennus olisi siksi huomattavasti helpompi, koska siinä koneen ohjelmat ja tiedot säilyvät.
    Kuten @1pertti mainitsi, olisi vähintään syytä asentaa ainakin 8.1 päivitys, niin kone saataisiin takaisin tuen piiriin.

    Tässä sinulle vielä pohdittavaa, mitä voisit tehdä.
     
  9. pitsu

    pitsu Member

    Joined:
    Nov 14, 2016
    Messages:
    10
    Likes Received:
    0
    Trophy Points:
    11
    Käyttis olikin muuten Win7, rungossa jostain syystä oleva tarra hämäsi taas kerran... :rolleyes:

    Kiitos @tarantella linkistä ja vinkistä. Uskaltauduin lopulta lataamaan tuolta linkkaamaltasi sivulta sen median ja iskin "keep nothing"-ruutuun ruksin, kymppi asentui parissa tunnissa ja kone toimii kuin uusi!

    (Joskus reilu vuos sitten yritin tuota asennusta vastaavalla asennusmedialla, mutta sillon se piti kaivaa jostain kivien ja kantojen alta eikä lopulta toiminut vaan jumahti. Tod näk silloin yritin myös säilyttää omat tiedostot ja ohjelmat, liekö johtunut siitä sitten vai jostain muusta)

    Vielä kysäisisin kannattaako tähän kymppiin nyt asentaa jotain muuta turvasoftaa (esim. Malwarebytes?) vai riittääkö tuo defenderi itsekseen?
     
  10. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,178
    Likes Received:
    1,225
    Trophy Points:
    243
    Defender kyllä riittää virustorjuntaan. Malwarebytes on silti hyvä olemassa ja se kannattaa ajaa silloin tällöin, sillä se etsii sellaisia haitta- ja ei-toivottuja ohjelmia, jotka eivät ole varsinaisia viruksia, mutta muuten ärsyttäviä ja yleensä siis ei-toivottuja (Potentially Unwanted Programs), kuten nimikin sanoo.

    Kiva, että käyttöjärjestelmä on nyt ajan tasalla. Kyseessä on ilmeisesti laite, jossa on Windows 8-lisenssi, mutta joka myytiin Windows 7:ksi downgreidattuna, mikä oli aikanaan yleistä. Siitä tuo näennäinen versiosotku tai -epätietoisuus.
     

Share This Page