Eli itselläni on Norman virustorjuntaohjelma ja sen palomuuri ja lähes päivittäin se ilmoittaa seuraavanlaisia virheilmoituksia. Kohde vaihtelee usein. http://koti.mbnet.fi/tomijk/kotisivu/norman/n...var.jpg Joskus tuo kohteeseen-kohta vaihtelee ja se on 10 000 tai 21 tms. Tulevan liikenteen tyyppi on UDP Toinen on esim. tällainen viesti: http://koti.mbnet.fi/tomijk/kotisivu/norman/normanvaroitukset.htm Eli minkä takia näitä tulee ja voisiko jotenkin selvittää mikä aiheuttaa tuon ilmoituksen tai minkä takia ylipäätään tuollaisia ilmoituksia tulee. Tuollaisia ilmoituksia löytyy Normanin pakettitunkeutumisesta. Noista ei oikein saa selvää, mikä aiheuttaa tuollaista kyselyä. http://koti.mbnet.fi/tomijk/kotisivu/norman/normanpakettitun.jpg miten voisi selviää tiedoston tuo liittyy, tuo virheilmoitus ei kerro siitä mitään. Jostain logeista se löytyy, mutta itse en ainakaan saanut sieltä mitään kunnon vastausta. Lisäksi CyberDefender löytänyt mm. tällaisia. Poistin ne, koska oletan, etteivät ne ole tarpeellisia. http://koti.mbnet.fi/tomijk/kotisivu/norman/cyberdefender1.jpg http://koti.mbnet.fi/tomijk/kotisivu/norman/cyberdefender2.jpg Tällaisia ilmoituksia on joskus tullut: http://koti.mbnet.fi/tomijk/kotisivu/norman/explorer-virheilm.jpg Toinen kysymys: miksi rekisterissäni on seuraavanlaisia käyttäjiä onko näillä mitään käyttöä ja kannattaako näistä huolestua ja miksi siellä on ylimääräisiä käyttäjiä, vaikka koneellani olen ainoa koneen käyttäjä. HKEY_USERS\S-1-5-18, HKEY_USERS\S-1-5-19, HKEY_USERS\S-1-5-19_Classes HKEY_USERS\S-1-5-20, HKEY_USERS\S-1-5-20_Classes HKEY_USERS\S-1-5-21-3962422968-4246433233-2532918391-100 6 HKEY_USERS\S-1-5-21-3962422968-4246433233-2532918391-100 6_Classes Huomaan koneellani joskus seuraavanlaisen asian: Jos etsii jotain tiedostoa C:lta tai yrittää poistaa lisää/poisto sovellustoiminnon kautta ohjelman, työpöytä häviää kokonaan näkyvistä ja muihin tehtäviin pääsee vain Task Managerin – kautta. Tuollaisten virheilmoitusten tapahtuman jälkeen pääsee takaisin normaalitilaan lopettamalla explorer.exe -tapahtuman ja käynnistämällä sen uudestaan. Miksi tällaista tapahtuu joskus? Tässä HJT-loki: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:45:14, on 3.8.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Norman\Npm\bin\ELOGSVC.EXE C:\Norman\Npm\Bin\Zanda.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Norman\Npf\BIN\NPFSVICE.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Norman\Npm\bin\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\Norman\nse\bin\NSESVC.EXE C:\Norman\Nvc\bin\nvcoas.exe C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\Explorer.EXE C:\Norman\Npm\bin\ZLH.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Norman\Npf\BIN\npfmsg2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Norman\Npf\BIN\npfc.exe C:\Program Files\Common Files\Microsoft Shared\PhotoEd\PHOTOED.EXE C:\Program Files\FileZilla\FileZilla.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Elisa Avustaja Plugin - {DB87CDE1-EF9C-44EB-A42F-6D0B3C72C516} - C:\Program Files\Elisa\Avustaja\IEFixItNowPlugin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Norman ZANDA] "C:\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165062320750 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Npf\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Norman\nse\bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 5212 bytes Sitten toinen kysymys: Rekseeker löytää paljon virheellisiä merkintöjä rekisteristä: Virheelliset Active X/com, käyttämätön tiedostotyyppi/palvelu tai käyttämätön avaa sovelluksessa rek. merkintä. Sitten on vielä tiedostotarkennin ei ole käytössä. Näitä merkintöjä on paljon erilaisia. Voiko näitä poistaa tuolla ohjelmalla (onko siitä haittaa).
Mulla oli ennen tuo Normanin oma palomuuri,johon sitten lopulta kyllästyin ja vaihdoin Comodoon...Enkä sitä vaihda ihan heti,niin se on ainakin minulla toiminut. Minä en osaa sitten muuta sanoa...
