Suojaukset tuntuu vuotavan, mutta miten?

Kaikenlaista kummaa on tapahtunut viime aikoina. Open Office hukkasi asetuksensa ilman syytä. Kerran kone ei suostunut käynnistymään, ja piti käynnistää se vikasietotilassa. Kerran nettisivuiltani katosi satunnaisia tiedostoja täysin yllättäen. Spämmiä on alkanut taas pitkästä aikaa tulla. Ja tuntuu siltä että kovalevyni tekee työtä nykyään enemmän kuin ennen. Yleisesti ottaen minusta tuntuu siltä, että koneeni vuotaa jostakin kohtaa, en vain tiedä että mistä. Rautapalomuuri on ja softapalomuuri on Norman Personal Firewall. Käyttis on Windows 2000 ja se on suojauspäivitetty. Koneella oli äskettäin mIRC:n infestoinut IRCbot, jonka poistin. Ongelmat tuntuivat vähenevän mutta nyt niitä taas on.

Ja nyt virustorjuntaohjelmani Avast4 on mennyt oudoksi. Pari päivää sitten se ei suostunut enää käynnistymään. Nyt jos yritän avata avast4 -kansion, kone ilmoittaa että "Käyttö estetty". Ja yrittäessäni käynnistää f-protin, kuulen:

"D:\Progs\f-prot\f-prot.exe
j:\progs\Avast4\aswMonVd.dll. Asennettavan näennäislaiteohjaimen virhe DLL-kirjaston alustuksessa. Sulje sovellus valitsemalla 'Sulje'."

Minulle tarjotaan napit "Sulje" ja "Ohita". Jos painan "Ohita" niin se käynnistyy kyllä. Mutta tässäkin on jotain outoa. Kun pistän f-protin skannaamaan c-aseman, se ilmoittaa skannanneensa vain vähän päälle sata tiedostoa, eikä löydä mitään. Kuitenkin jo winnt-kansiossa on yli 300 tiedostoa, ja ohjelman asetusten pitäisi olla oikein ("skannaa aliknasiot" on päällä jne.)

Imutin sitten AntiVir:n ja se sentään näyttäisi toimivan. Ajan skannausta parhaillaan, menee hetki kun dataa on paljon. Tähän mennessä on löytynyt jo sellainen virus/haittaohjelma kuin DR/Ucmore.A.1.

Avastin ohjelmat ovat Tehtävienhallinnan mukaan päällä, mutta tehtäväpalkissa ei näy niiden kuvaketta kuten pitäisi, enkä voi vuorovaikuttaa niihin mitenkään. Jos yritän käynnistää ohjelmia, saan taas kuulla, että "Käyttö estetty".

Sain myös koneelleni epäilyttävän ohjelman hakemistoon C:\Program Files\iPod\bin\iPodService.exe. En omista iPodia enkä käytä c:\program files -kansiota mihinkään. En saa ohjelmaa kuitenkaan poistettua, kun yritän, minulle sanotaan: "Yhteiskäyttövirhe". Poistin kuitenkin jotakin sen dataa, joka oli omassa alikansiossaan. Olin niin kiireinen että unohdin tämän kansion nimen.

c:\winnt -kansiossani on lisäksi outoja tiedostoja joiden nimissä ei ole loppuosaa (esim .exe) ja joiden nimet ovat tyyliä 1, P, 8, m, ;, # tai joku kiinalainen kirjainmerkki. Tiedostojen sisällöt ovat kuitenkin melko viattomia, esimerkiksi P sisälsi tämän:

[Director]
Scan Button Action=Valitse laitenäytöstä
Control Panel Entry #0=Lähetä sähköpostia...
Device Monitor=TRUE

En kuitenkaan muista että tuollaisia tiedostoja olisi ennen siellä ollut. Missä vika? Onko koneellani jotain roskaa? Mikä voisi vuotaa?

No, anteeksi pitkästä postauksesta. Lopuksi, Hijack This sanoo:

Logfile of HijackThis v1.99.1
Scan saved at 18:36:11, on 15.6.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
j:\progs\Avast4\aswUpdSv.exe
j:\progs\Avast4\ashServ.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
C:\WINNT\System32\PGPsdkServ.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
G:\progs\dvd-kamat\incd\InCD\InCD.exe
C:\WINNT\system32\atiptaxx.exe
D:\progs\apple\itunes\iTunesHelper.exe
C:\WINNT\system32\CTHELPER.EXE
G:\steam\steam.exe
D:\progs\skype\Skype.exe
D:\Progs\tv\Ir.exe
C:\WINNT\system32\wuauclt.exe
D:\Progs\getright51b\getright.exe
J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
D:\Progs\getright51b\getright.exe
D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
D:\progs\pgp\PGPtray.exe
C:\WINNT\system32\WTablet\TabUserW.exe
J:\progs\WordWeb\wweb32.exe
J:\progs\ScreenHunter\ScreenHunter.exe
D:\Progs\trillian\trillian.exe
J:\progs\HydraIRC\HydraIRC.exe
D:\Progs\firefox\firefox.exe
D:\Progs\thunderbird\thunderbird.exe
J:\progs\What's Running\WhatsRunning.exe
C:\WINNT\system32\NOTEPAD.EXE
J:\progs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://visualiptrace.visualware.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja dna Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\progs\adobereader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - (no file)
O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] g:\progs\dvd-kamat\incd\InCD\InCD.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\progs\apple\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PhilipsRemote] d:\progs\MUSICM~1\PHILIP~1.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] j:\progs\sblive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [avast!] j:\progs\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\system32\mstask.exe
O4 - HKCU\..\Run: [Steam] "g:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\progs\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "J:\Program Files C\Ahead\Nero BackItUp\nbj.exe"
O4 - Startup: Microsoft Works Calendarin Muistutukset.lnk = D:\Progs\msworkscalendar\WKCALREM.EXE
O4 - Startup: ScreenHunter 4.0 Free.lnk = J:\progs\ScreenHunter\ScreenHunter.exe
O4 - Startup: Trillian.lnk = D:\Progs\trillian\trillian.exe
O4 - Global Startup: AutoStart IR.lnk = D:\Progs\tv\Ir.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = D:\Progs\getright51b\getright.exe
O4 - Global Startup: HP LaserJet Director.lnk = J:\Program Files C\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O4 - Global Startup: NPF Messenger.lnk = D:\progs\norman\normanpersonalfirewall\NPFMSG.EXE
O4 - Global Startup: PGPtray.lnk = D:\progs\pgp\PGPtray.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\system32\WTablet\TabUserW.exe
O4 - Global Startup: WordWeb.lnk = J:\progs\WordWeb\wweb32.exe
O8 - Extra context menu item: &WordWeb... - res://C:\WINNT\system32\wweb32.dll/lookup.html
O8 - Extra context menu item: Download with GetRight - D:\Progs\getright51b\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Progs\getright51b\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Progs\icq\ICQ.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progs\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O10 - Unknown file in Winsock LSP: d:\progs\norman\normanpersonalfirewall\normanpf.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.dnainternet.net
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - j:\progs\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - j:\progs\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - j:\progs\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - j:\progs\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Codemodrs - Ahead Software AG - C:\WINNT\system32\drivers\InCDrec.sys
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Dmlo0dsxdnq - VERITAS Software Corp. - (no file)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - g:\progs\dvd-kamat\incd\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINNT\System32\PGPsdkServ.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - j:\progs\Sandra Lite\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - j:\progs\Sandra Lite\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe

 

Jotain on tosiaan koneella , tai on ollut.
Aloitetaan näin.
Aja seuraavat huom! päivitä ohjelmat myös.

CCleaner http://www.ccleaner.com/ Tyhjennä kaikki ja korjaa rekisteri
Spybot http://www.spybot.info/fi/index.html
Ad-Aware http://www.lavasoftusa.com/software/adaware/
Ewido http://www.ewido.net/ Laita loki
eScan http://koti.mbnet.fi/pattaya1/escanmwav.htm Laita loki tai löydökset
Panda active scan (vain ie) http://www.pandasoftware.com/products/ActiveScan.htm Laita loki
Bitdefender http://www.bitdefender.com/scan8/ie.html
F-Secure Blacklight http://www.f-secure.com/blacklight/ Laita loki (tulee samaan paikkaan mistä ajoit exe tiedoston)

SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Ota verkkojohto irti koneesta ja Avast pois päältä.
Pura SmitfraudFix.zip työpöydälle. (kansio nimeltä SmitfraudFix)
Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
Valitse kohta 1/Search kirjoittamalla 1 ja paina enter
lokitiedosto avautuu muistioon , liitä se loki tänne.
Älä kuitenkaan tee vielä mitään muuta.

Laita Avast takaisin päälle ja verkkojohto takaisin kiinni.

 

@mrk3, Kas kun et suositellut koneen formatoimista.

@Monimutka, Suosittelen että odotat jonkun kokeneemman fixaajan kommentteja.

 

Aika pahalta näyttää. Onko konettani turvallista enää käyttää niin, että nettipiuha on seinässä? Onko joku saattanut päästä käsiksi henkilökohtaisiin tiedostoihini?

Annoin AntiVir:n jynssätä koneen läpi. Se löysi päälle sata virusta eräästä vanhasta Eudoran Attachments-kansiosta ja poisti ne. En ollut aiemmin muistanut poistaa näitä, vaikka virustentorjuntaohjelmat olivat aina ne havainneet (tyhmää, myönnän). Kone tosin ehti toimia monta vuotta mainiosti, vaikka nämä saastuneet .pif -tiedostot ja muut olivat siellä kansiossa olleet - en ollut koskaan avannut niitä. En tiedä sitten miksi ne noin yhtäkkiä olisivat aktivoituneet, vaikka tämäkin kieltämättä olisi kai mahdollista.

Kun mietin miksi koneella on tämmöistä saastaa niin voisi olla, että olen joskus epähuomiossa sallinut palomuurini päästää läpi sellaisen ohjelman liikenteen, joka olisi pitänyt jättää sallimatta. Mutta palomuurini "Salli/Estä sovellukset" -lista on hyvin pitkä, ja ihmettelen vain että millä voisin tunnistaa sieltä sen yhden sovelluksen, joka olisi aikoinaan pitänyt estää?

Voin kyllä ajaa nuo mrk3:n mainitsemat ohjelmat jos niistä on hyötyä. Tai pistää uuden, AntiVir-skannauksen jälkeisen hjt-login esille.

 

Kannattaa tehdä noin miten mrk3 neuvoi.
Noilla ohjelmilla pitäisi jo näkyä , jos koneella on vielä jotain.

 

SpyBottia ja ad-awarea melko turha ajaa(ewido ja eScan löytää paljon enemmän), mutta ewidon ja eScanin ajo voisi olla hyvä idea Ja niiden lokien perään tuore HjT-loki. Smitfraudia ei näy lokissa ja ewidon lokista näkyy onko sitä.

 

--

hah hah kaks oikeen talipäätä täälä taas neuvomassa!
Jansku68&mrk3

jos ette osaa niin pitäkää suunne kiinni sitten!fixailette täälä ettekä edes tiedä tarkalleen mitä fixata! eikö olis jo aika lopettaa tollanen lapsellinen säätäminen? vai onko jotain henkisiä ongelmia
pitääkö vähä pätee?

 

No ei noitten ohjelmien ajaminen koneelle ainakaan mitään pahaa tee, mitä mrk3 ehdotti.

 

Joo, en itsekkään alkaisi newbien ohjeiden perusteella mitään fixaan, vaikka se status ei kerrokkaan paljon mitään välttämättä. Mutta joku on saattanu kirjautua tännekkin ihan vain trollaus mielessä ja tuhota jonkun koneen väärillä ohjeilla. Itse uskaltaisin alkaa fixaan vasta kun neuvomassa on -kemisti- tai joku muu luotettavaksi havaittu

 

@Kellopeli: Ei tee pahaa, mutta eri asia onko se tarpeellista?
Esim. blacklightiä yleensä ajetaan vain, jos mikään skanneri ei ole löytänyt mitään ja oireet jatkuvat. Winpfind on myös hyvä silloin. Onlineskannerit on hyvä ajaa vasta ns. poistavien skannereiden (ewido, eScan) jälkeen, koska ne ovat hitaita ja eivät poista välttämättä löytöjään (ainakaan Panda ei poista kuin virukset)
Ja sitä paitsi smitfraudfixin optio #2 hävittää taustakuvan, jos kone ei ole saastunut eli siitä voi myös olla haittaa

 

Näin on , kemisti on niin pro , että moni kalpenee hänen rinnallaan.
Mutta kuten jo aikaisemmin on todettu newbiet ei tiedä onko saatu vastaus kunnollinen vai vain toisen aloittelijan yritys.

 

@-kemisti-

Niin se tietysti on sitten eri asia, että onko niistä hyötyä, mutta ihan tarpeetonta ruveta mollaan ketään sen takia, että haluaa auttaa.
Kyse ei ollut mistään haudanvakavasta neuvosta =)

Niin ja tohon taustakuvan häviämiseenhän ei auta kun koneen formatointi. Perun sittenkin sanani asian vakavuudesta

 

Sittehän jokaiseen HJT login lähettäjälle voi vastata "aja kaikki mahdolliset skannerit ja ole hiljaa."
Eikö idea juuri ole että haetaan täsmällistä apua, ettei nimenomaan tarvitse ajaa kaikki mahdollisia softia.

 

@Kellopeli: Homman pointtina oli se, että on turha teettää uhrille ylimääräistä työtä. Ja kaikki eivät todellakaan osaa itse palauttaa taustakuvaa kun se on hävinnyt, tiedän kokemuksesta. Tämä keskustelu loppuu osaltani tähän

 

Huoh, täällä pitäisi olla lista käyttäjistä joihin voi luottaa. Siis onhan sellainen jo nyt jossain, mutta se pitäisi "tuoda esiin" jotenkin. Viime aikoina on alkanut näkymään huolestuttaviakin neuvoja ihmisiltä, joilla ei välttämättä ole mitään kokemusta ketjun ongelmasta(täälläkin käskettiin ajaa läpi tietty ohjelma, joka on erittäin riskialtis käyttää ja toimii vain tiettyyn virukseen)...

 

Samaa mieltä. Ihan tarpeetonta.

Joo puhutaan nyt ilmeisesti vähän eri asioista mut tää loppuu nyt tähän. =) Peace ja hyvät juhannukset kaikille !

 

Jeps, vetäydyn kanssa taustalla Hjt asioissa. Peace ja hyvät jussit.

 

On pakko vielä kysyä yhtä juttua. Minun eScan ei näytä yhtään samalta kuin tämä tässä:

http://my.afterdawn.com/v-kos/show_image.cfm/1441/escan

Ilmeisesti on tullut uusi versio. Se on suomennettu, mutta suomennos ei ole kovin hyvä. Täällä ohjelman asetuksissa on hämärästi nimetty kohta "Ensisijainen skanneri", johon on tarjolla seuraavat vaihtoehdot:

Korkea (lyhyt suoritusaika)
Keskitaso (keskitason suoritusaika)
Matala (pitkä suoritusaika)

Minulle ei nyt aivan aukene mikä näistä vaihtoehdoista minun pitäisi valita. Haluan valita parhaan eli läpikotaisimman, mutta nuo määrittelyt tuntuvat ristiriitaisilta, ja helpeistä ei ole mitään apua. Voisiko joku valaista asiaa? En viitsisi asentaa ohjelmaa uudestaan englanniksikaan, koska siihen että se sai itsensä päivitettyä meni kirjaimellisesti tuntikausia, jostakin syystä, enkä haluaisi käydä samaa hommaa läpi uudestaan.

Ewidon jo ajoin ja se löysi kymmenkunta virusta/haittaohjelmaa sekä päälle sata virhettä, jotka johtuivat siitä että se ei saanut skannattua jotain tiedostoja.

EDIT: No, nyt menen nukkumaan ja ajan skannauksen asetuksella Matala (pitkä suoritusaika).

 

En käsitä tätä juttua , luotetuista tarkastajista. Kyllä täällä on jokaisella oikeus tarkistaa lokeja. Miksi vain osalla pitäisi olla jokin erikoisoikeuksia tarkistaa lokeja. Ei ainakaan missään säännöissä kerrota , että lokit olisi vain rajallista joukkoa varten , eikä tälläistä joukkoakaan ole missään mainittu.
Tosin täällä kyllä annetaan hyvin ymmärtää , että lokit ovat vain joillekkin sisäpiiriläisille ja heillä olisi vain oikeudet fixata niitä.