Elikkäs ongelma on seuraavanlainen: Kun boottaan tai sammutan tietokoneen, windwos XP sammuu aivan normaalisti ja käynnistää koneen uudelleen. Mutta kun on aika käynnistää windows uudelleen, jälki on vastaava kuin resetin painamisen jälkeen, eli esim winamp hukkaa soittotiedot, sekä jotkin muut softat ilmoittavat, että ne sammutettiin väärin. Softat, jotka ilmoittavat väärin sammumisesta, olen asentanut uudelleen. Tämä alkoi windowsin XP uudellenasennuksen jälkeen. Verkkopiuha oli irti asnnuksen aikana ja muurit laitoin ennen uudelleenkytkemistä, eli viruksia tuskin pääsi sisään.. Mikä neuvoksi? Kiitos..
Kuulostaa kyllä virukselta. Siis katoaako tiedostoja koneelta yht äkkiä, kuullostaa mielestäni Nyxem.E -virukselta... http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2006-07.htm tuossa jotain tietoa viruksesta.. Mikä virustorjuntaohjelma sinulla on? Ja koska päivitetty viimeksi ja onko automaattiset päivitykset päällä?
Tiedostojen katoamista en ole huomannut. Virustutka on Avast! 4.6 Home Edition ja päivittyy lähes päivittäin, ei löytänyt viruksia. Automaattiset päivitykset on myös päällä.. Nyt uutena ongelmana on winampin soiton "pätkiminen" . Mikään prosessi ei vie koneen resursseja normaalia enempää. Voisi kohta pistää suosiolla vain formattia...
Älä nyt vielä ennenkuin on kaikkea kokeiltu... Esim. oletko kokeillut HijackThissiä? Skannaa sillä ja lähetä loki tähän topiciin. HijackThissin saat osoitteesta http://koti.mbnet.fi/pattaya1/HijackThis.exe Jos siitä löytyy pöpöä niin lähdetää korjailemaan.
HijackThis ajettu: Logfile of HijackThis v1.99.1 Scan saved at 23:11:32, on 29.1.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\NetLimiter\NetLimiter.exe D:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\CTHELPER.EXE D:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe D:\Program Files\iriver\iriver plus\iAgent.exe D:\steam\steam.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\Program Files\mIRC1\mirc.exe D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe D:\Program Files\Winamp\winamp.exe D:\Program Files\Trillian\trillian.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Opera\Opera.exe D:\Program Files\Azureus\Azureus.exe f:\uz\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.g:\.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "D:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [iPlusAgent] "D:\Program Files\iriver\iriver plus\iAgent.exe" O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: mirc.lnk = D:\Program Files\mIRC1\mirc.exe O4 - Startup: Pikakuvake Azureus.lnk = D:\Program Files\Azureus\Azureus.exe O4 - Startup: Pikakuvake winamp.lnk = D:\Program Files\Winamp\winamp.exe O4 - Startup: Trillian.lnk = D:\Program Files\Trillian\trillian.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe (Pahoittelen syvästi, jos tuli liian pitkä)
En kyllä mitään löytänyt... Puhdistetaanpa ewidolla ---> http://keskustelu.afterdawn.com/thread_view.cfm/269186 Tee ohjeiden mukaan, aja ohjelma ja anna poistaa mitä löytää ja sitten lähetä sen raportti tänne. Lähetä varmuuden vuoksi vielä Ewido-skannauksen jälkeen otettu uusi HJT-loki. Joskohan näillä ongelma lähtisi. Edit: Onko sinulla Sygate käytössä? Nimittäin tämä rivi (Älä fixaa) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe näyttää olevan ainut Sygaten rivi koko lokissa, ja tämä hämmästyttää hieman. Jos olet poistanut Sygaten niin pistetään lisää ohjeita...
@suicca Asensitko emon ajuricd:ltä kaikki ajurit koneelle winukan uudelleenasennuksen jälkeen? Mielestäni ei ole viruksesta kyse, vaan rauta tai ajuriongelma. Tosiaan laita tänne vaikka emon malli, niin etsitään sulle samalla uusimmat ajurit netistä. @Tonski Onhan tuolla käynnistyvissä ohjelmissakin ( 04 ) Sygate, ja prosesseissa myös, joten annetaan sen olla =)
