Kone meinas kovasti sammutella ja sitten tietty käynnistää itse itseään. Nyt tosin on kyllä toiminu ihan hyvin. Zone Alarm ja AntiVir on viruksia vastaan. Mitä pitäs tehdä?
On se ihan hyvä ohjela tuo Ad-Aware mutta Ewidolla löydät paremmin eri möttiäisiä.. suosittelen myös A-squared sekä eScan ohjelmaia... Ja mieluiten tietysti noi kaikki..
@Ahka Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne. Tarkistamme siten missä kunnossa on kone.
olikohan se nyt tämä unning processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\MediaLife\MediaLifeService.exe C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe C:\Program Files\Messenger\MsgPlus.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Akviliina\Omat lataukset\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jhtjuniorit.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DNA-Laajakaista.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.sf-anytime.com O17 - HKLM\System\CCS\Services\Tcpip\..\{2C90839E-8D07-4077-9D66-4369A5554BFD}: NameServer = 212.50.211.55 212.50.192.226 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
eihän tuo koneen yhtäkkinen sammuminen jostain liian korkeistä lämmöistä voi johtua? (emo tällä hetkellä 41 ja suoritin 39) Ei oo ainakaan vielä escan mitään paskaa löytäny. Ei oikeasti tietoa mitä pitäs tehdä. nyt on pysyny taas monta tuntia päällä, mutta sitten yhtäkkiä vaan voi sammua.
Loki nyt ainakin on puhdas, joten viruksista tuo ongelma ei johdu. Tosiaan nuo lämmöt ovat yksi hyvä vaihtoehto syyksi. Tarkistapa ne lämmöt heti kaatumisen jälkeen, ja kerro paljonko ne olivat.
en mä usko että kyse tosiaan voi olla lämmöistä. Ovat kuitenkin neljänkymmenen alle kummatkin (toinen enemmän ja toinen vähemmän). Onko tässä nyt kuitenkin joku virus. Pitääkö formatoida koko kovalevy vai mitä teen? Tosin välillä tuntuu jo että toimii hyvin, mutta sitten monen tunnin aukiolon jälkeen käynniystyy uudestaan itsestään.
Oletkos katsonut niitä lämpöjä rasituksessa? Ei nuo idle-lämmöt paljonkaan kerro. Itsellä idlenä lämmöt ovat alle 35 astetta, mutta rasituksessa kohoaa tuonne 60 paremmalle puolelle. Niinkuin jo sanoin viruksia tuossa ei tosiaan näe, joten formatoinnista tuskin mitään hyötyä on...
Pitääpä alkaa tarkkaileen noita lämpöjä sen kaatumisen jälkeen sitten kunnolla. Kiitokset tuhannesti kaikesta avusta.
Eipä mitään. Lisäksi muistit kannattaa testata memtest ohjelmalla. On nimittäin toinen varteenotettava syy kaatumiseen...
Oletko laittanut koneeseen uutta tavaraa? Näytönohjainta, muistia,yms... Päivittänyt jotain softaa...
Lämmöt kuulostavat todella alhaisilta että jos vieläkin epäilet viiruksia niin suosittelen koneen käymistä läpi eScan ohjelmalla. -> http://koti.mbnet.fi/pattaya1/escanmwav.htm Tee ohjeiden mukaan päivitys ja aja koko kone läpi sekä lähetä alemman laatikon örkkitulokset tänne.
Escannaus näytti noita, File C:\Documents and Settings\Omat lataukset\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. En ole mitään uusia muisteja tai semmosia asennellu. Eihän sähkökatkokset, joita tällä alueella viikonloppuna oli paljon, voi vaikuttaa mitenkään? Siis lyhyet sähkön poissaolot, jotka siis kuitenkin käynnisti koneen uudestaan?
Juuh. tuo on ilmeisesti eScanin bugi, joten tuosta eScanin lokista ei tarvitse huolehtia. Nyt ollaan ainakin virus poissuljettu ongelmista....
Pitää varmaan kohta raahata kone jollekin tietokonetohtorille. Ei tätä jatkuvaa uudestaankäynnistymistä about puolen tunnin välein oikein jaksa...
Joko testasit muistit? Memtest86: http://www.memtest86.com/ HCI Memtest: http://hcidesign.com/windows/
MUutaman kerran oon yhtä memtestiä tässä yrittäny pyörittää, se ei vaan koskaan pääse lähellekään loppua, kun kone jo sammuu. 1500% viimeks kerkes kahtoa, eikä mitään virheitä kyllä löytäny.
Oletko jättänyt koneen "käyttämättömäksi" kun se sammuu? Eli et ole koskenut hiireen tai näppäimistöön.. Mikäli näin on niin on mahdollista että sulla on asetettu virransäästöstä kone sammumaan jonkun tietyn ajan jälkeen. Itselläni on vähän sellaista vikaa että kone kyllä menee ns. valmiustilaan määrittelemäni ajan kuluttua mutta herää sitten heti itsestään. Luulisin että se johtuu kohdallani siitä että kun kone on kuitenkin kokoajan verkossa ja yhteys tavallaan herättää koneen. Onkohan näin?
