Eli eli ongelmahan on tämä..: Kaikki alkoi muistaakseni siitä, kun asetin MP3'seni tietokoneeseen jotta olisin voinut pistää musiikkia siihen. Kuitenkin, vanha koneeni oli aivan viruksien saastuttama ja siihen ei enään pääse sisälle (UNMOUNTABLE_BOOT_VOLUME vika). Eli MP3 oli viimeksi siinä vanhassa koneessa. Nyt taas asetin sen minun uudelle koneelleni. Olisiko mahdollista, että vanhan koneen virukset ovat jääneet MP3'seen ja kun pistin ne minun uuteen koneeseen, ne tulivat minun koneeseen sieltä? Siksi päättelen noin, koska koneeni on ruvennut hidastelemaan siitä lähtien. Ennen MP3'sen pistoa tietokoneeseen kiinni Avast! löysi ensin 1 viruksen (tai haittaohjelman), WIN32/Malware-Gen. Poistin sen Avastilla, kunnes tarkistin vielä toisenkin kerran ja sama virus löytyi, System Volume Information kansiosta. Ennemmin oli Ebaylauncher.exessä enkä edes tiedä mikä on Ebaylauncher Mutta jokatapauksessa, sain sen poistettua sieltäkin. Sen jälkeen kone rupesi toimimaan paremmin. Ja nyt sittenkun pistin sen MP3'sen koneelle, tuuppasi kone olemaan hirvittävän hidas. Nettiin meneminen kesti jopa parisen minuuttia vaikka kone ollut täysillä päällä jo pari tuntia? Command Prompt ohjelmat käynnistyivät hemmetin hitaasti, no periaatteessa kaikki käynnistyi hitaasti. Huomasin eilen ilalla prosesseissa, että siellä oli päällä sellainen kuin Services.exe. En ollut huomannut sitä ennemmin, tai oikeastaan sitä ei ollut ennemmin. Aukasin nopeasti Security Task Managerin mutta se ei sitä edes löytänyt. Sitten pistin koneen kiinni n. 1 aikaan yöstä, ja tulin kolmen aikaan kattomaan että mikä hyrrää, ja konehan se oli päällä, jumittautuneena Windows sulkeutuu... kohtaan. Painoin sen napista kiinni kun en muuta mahdollisuutta nähnytkään. Tänään kun menin F-Securen online scanneriin ja scannasin pikatarkistuksen, löysin tämännimisen viruksen/troijalaisen: Trojan.Generic.5154488. Puhdistin sen koska ei voinut F-Securen online scannerilla muuta. Olen siltikin huolissani, koska sen pystyi vain puhdistamaan, vai poistaako se sen samalla? Avast! ei löytänyt koko tietokoneen tarkistuksessa mitään mutta siltikin suorituskyky on siellä 90% päin kun kattoo tehtävienhallinnasta. Kone toimii hirvittävän hitaasti... Pitäisikö minun tarkistaa KOKO kone F-Securen online scannerilla? Koska Avast! ei löytänyt mitään ja nähnyt noita tapauksia kun virukset "monistuu" yms. E: Ja Avastin ohjelmistokäyttäytyminen on huomannut tänään jo 2 Tartunnan saanutta... En vain tiedä miten ne poistetaan tai mitä niille tehdään, Avast ei ole ilmoitellut mitään koska se on hiljaisella tillalla. E2: Ja tietokoneessa on 8 svchost.exeä..? E3: Sama services.exe pyörii nyttenkin... E4: Ja kun painaa tuolta alapalkista, samasta kohtaa missä Käynnistä nappi on mutta vain oikea puoli, jotakin kuvaketta (esim. Messengeriä tai java kuvaketta) oikealla hiiren näppäimellä ja kun painaa jotakin muuta kohtaa näytöstä niin se valikko, joka tulee kun painaa oikealla hiiren näppäimellä messenger kuvaketta, jää. Se lähtee vain jos painan siitä Avaa Messenger. Sama on kaikissa kuvakkeissa, Avastin ja kaikkien... Ennemmin tällästä ongelmaa ei ole ollut. E5: Ja niin juu vanhassa koneessa oli jonkin sortin Adware joka aukasi popuppeja kokoajan. Sain sen lopettamaan popuppejen piston pistämällä nettikaapelin irti ennen koneen käynnistystä ja vasta kun kone oli 100% ladannut, pistin sen takaisin. Niksinsä kullakin =D Kiitän jo etukäteen! =)
Terve. On täysin mahdollista, että soittimessasi olevat kappaleet ovat saastuneet vanhalla koneellasi. Täysin normaalia, itselläkin on tällähetkellä 7 svchostia pyörimässä. ********************************** Lataa Malwarebytes' Anti-Malware työpöydällesi. Jos linkki ei toimi, voit ladata myös seuraavista linkeistä: Linkki1 Linkki2 * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta. * Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. * Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset TÄSTÄ. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset. * Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista. * Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset. * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut. * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt * Lähetä lokin sisältö seuraavassa viestissäsi. Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset. --------------------------------------------------------------------------
services.exe ihan windowsin oma prosessi, kannattaaa kuitenkin tarkastaa että se löytyy tuolta C:\Windows\System32 sillä muuten se on virus.
Joo mutta ihmetyttää että ei ole ennemmin prosesseissa näkynyt päällä =O + Scannasin eilen F-Securen Online Scannerilla, löysi 4 Troijalaista tuolt System Volume Informationista... 3 Trojan.Generic.5154488 nimist ja 1 Trojan.Generic.23 alkuinen... Se pystyi vain nimeämään ne uudelleen, Avast! ei löydä mitään... No lataanpa sen Malwarebytesin. E: Mikä on E-FATIBIE.EXE?? Ei ole ennemmin prosesseissa näkynyt =O Virus? - Ei mitään se olikin EPSONin juttuja =)
MBAMin loki: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Tietokantaversio: 5417 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.12.2010 20:11:50 mbam-log-2010-12-29 (20-11-50).txt Tarkistustyyppi: Täysi tarkistus (C:\|) Tarkistettuja kohteita: 149128 Kulunut aika: 1 tunti(a), 2 minuutti(a), 0 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita kansioita: 0 Saastuneita tiedostoja: 0 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: (Ei haitallisia kohteita) Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: (Ei haitallisia kohteita) Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: (Ei haitallisia kohteita) =O Mutta taas yksi paha ongelma: Program Fileseihin sekä muualle C:\ Asemaan tulee erikoisia kansioita joista en edes tiedä ja tyhjiä ovat. E: Avastin ohjelmistokäyttäytyminen lokissa 51 tartunnan saanutta?! Ihan normaalia? =O
Hoi taas! Löysin C:\WINDOWS\ kansiost svchost.exe tiedoston, joka oli epäillyttävästi piilotettu. Tarkistin sen nopeasti MBAMilla ja se löysi tällästä: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Tietokantaversio: 5417 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.12.2010 22:29:03 mbam-log-2010-12-29 (22-29-03).txt Tarkistustyyppi: Pikatarkistus Tarkistettuja kohteita: 1 Kulunut aika: 5 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita kansioita: 0 Saastuneita tiedostoja: 1 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: (Ei haitallisia kohteita) Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: (Ei haitallisia kohteita) Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: c:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. Pistin saman tiedoston VirusTotaliin, kaikki muut näyttivät viivaa paitsi: SUPERAntiSpyware 4.40.0.1006 2010.12.29 Rogue.Agent/Gen--o[EXE] Sain sen poistettua! Kone on ruvennut toimimaan paremmin mutta pitäisi siltikin varmistaa =) no teenpä nopean Online Scan tarkistuksen =P E: Scannasin myös HiJackThis. Pistänkö lokin tänne vai sinne omaan osioonsa? Täällä se kyllä huomioitaisiin nopeammin kun kuullut noita tarinoita =O
Laita se tuonne Logit -alueelle, kun niille oma aluekin on. Itse en logia osaa lukea, tuskin kovin moni muukaan täällä alueella. Scannaa vielä SUPERAntiSpywarella. Jos sekään ei auta, niin ota se logi ylös ja postaa se niiden omalle alueelle. AfterDawnissa ei ole kun tasan yksi käyttäjä, joka osaa lukea logeja kunnolla, eli voi kestää. Voit lähettää logisi myös Virustorjunta.netin foorumeille, siellä on useampia login lukijoita. -Zo3L
