services.msc, mikäs hittolainen?

Discussion in 'Virukset ja haittaohjelmat' started by xbream, Feb 1, 2006.

  1. xbream

    xbream Member

    Joined:
    Feb 1, 2006
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Jollain oli ongelma, jossa win2000:ssa hyppeli poppuoppeja ruutuun
    palomuurin (ZA) tiukista asetuksista huolimatta.

    ongelma ratkesi lukemalla foorumeja, kiitos vain =)
    ( http://keskustelu.afterdawn.com/thread_view.cfm/280475 )

    Laitettiin messenger juttu pois päältä (Käynnistä->Suorita->services.msc), mutta mutta... Mitäs muuta tuolta olisi syytä sulkea?
    Siellä on paljon juttuja päällä. Ja miksi pirussa ne pääsevät palomuurin ohi ne poppupit?
     
    xbream, Feb 1, 2006
    #1
  2. Tonski

    Tonski Regular member

    Joined:
    Nov 18, 2005
    Messages:
    670
    Likes Received:
    0
    Trophy Points:
    26
    Vilkaisehan palomuurin asetuksia. Oletko säätänyt "Salli ponnahdusikkunat"?
     
    Last edited: Feb 1, 2006
    Tonski, Feb 1, 2006
    #2
  3. spertti

    spertti Active member

    Joined:
    Jun 1, 2005
    Messages:
    1,222
    Likes Received:
    0
    Trophy Points:
    66
    Juu, eli tuo on Windowsin oma viestinvälityspalvelu, minkä otit pois päältä. Se on alkujaan tarkoitettu ihan toisenlaiseen viestinvälitykseen, mutta nykyään siitä ei tosiaan oikein muuta ole kuin harmia. Noista muista serviceistä en voi suoraan sanoa mitään, mutta laita HjT-loki, niin tutkitaan, ja katsellaan mitä muuta turhaa koneelta löydetään. Lataus > http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe . Asenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
     
    spertti, Feb 1, 2006
    #3
  4. xbream

    xbream Member

    Joined:
    Feb 1, 2006
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Asentelin juuri 2000:n pari päivää sitte, ei kai vielä o mitään pesiytyny...

    Olen tutkinu ZA:n GUIta jo jonku aikaa, enkä sieltä ole mitään
    poppuppeja estävää löytäny. Sitäpaitsi sen piti sulkea kaikki
    turha tarpeeton liikenne Internetin suunnasta. Mitähän muuta
    se on jättänyt auki...

    no tos olis se loki.

    Logfile of HijackThis v1.99.1
    Scan saved at 18:35:57, on 1.2.2006
    Platform: Windows 2000 SP3 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

    Running processes:
    D:\WIN2K\System32\smss.exe
    D:\WIN2K\system32\winlogon.exe
    D:\WIN2K\system32\services.exe
    D:\WIN2K\system32\lsass.exe
    D:\WIN2K\system32\svchost.exe
    D:\WIN2K\system32\spoolsv.exe
    D:\WIN2K\System32\svchost.exe
    D:\WIN2K\system32\regsvc.exe
    D:\WIN2K\system32\MSTask.exe
    D:\WIN2K\system32\ZONELABS\vsmon.exe
    D:\WIN2K\System32\WBEM\WinMgmt.exe
    D:\WIN2K\system32\svchost.exe
    D:\WIN2K\Explorer.EXE
    D:\Program Files\ZoneAlarm\zlclient.exe
    D:\WIN2K\System32\internat.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\DC++\DCPlusPlus.exe
    D:\Program Files\EditPadLite\EditPad.exe
    D:\WIN2K\System32\SNDVOL32.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fi
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WIN2K\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroCheck] D:\WIN2K\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WIN2K\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WIN2K\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fi
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fi
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9946E71C-2A2E-4B9C-A3B7-B8C592D437CE}: NameServer = 212.246.72.10,80.95.128.10
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - D:\WIN2K\System32\dmadmin.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WIN2K\system32\ZONELABS\vsmon.exe

     
    xbream, Feb 1, 2006
    #4
  5. spertti

    spertti Active member

    Joined:
    Jun 1, 2005
    Messages:
    1,222
    Likes Received:
    0
    Trophy Points:
    66
    Heh. Kyllä sieltä jo Alexan jämät löytyy =)


    Fixaa HjT:lla

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WIN2K\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WIN2K\web\related.htm

    Poista sen jälkeen tuo

    D:\WIN2K\web\===>related.htm<====

    Voi olla, että joudut laittamaan piilotiedostot näkyviin, jotta se löytyy. Ohje siihen >
    http://keskustelu.afterdawn.com/thread_view.cfm/248944

    Jos ei normaalitilassa lähde boottauksen jälkeen, niin poista vikasietotilassa. Sinne pääset naputtelemalla F8 näppäintä koneen käynnistyessä
     
    Last edited: Feb 1, 2006
    spertti, Feb 1, 2006
    #5
  6. xbream

    xbream Member

    Joined:
    Feb 1, 2006
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Jees, kiitoksia =) Mä tiedä mikä tai kuka toi "Alexa" on mut
    kenkää sai.

    Asentelin tosiaan D:lle 2000:n ku alko tuo C:llä oleva
    98 olemaan aika down. webbi toimi tosi oudosti, ku vaik
    googlessa klikkas hakua, ni kesti siisku minuutin enneku mitään
    tapahtu. Kummaa.

     
    xbream, Feb 1, 2006
    #6

Share This Page