Kone toimii normaalisti, mutta vuorokauden aikana kone jumittuu vähintään pari kertaa. Tapahatuma ei ole riippuvainen toimista mitä teen koneella. Esim mozillan auki ollessa osoitin ei vain enää ota painallusta ja osoitin-nuoli muuttuu latauspalloksi ja mozilla valikkopalkkiin teksti "ei vastaa". Sen jälkeen ei auta mikään toimenpide ja kone menee boot tilaan. Uudelleen käynnistys ja kone käynnistyy normaalisti, kunnes taas sama uudestaan. Mistähän toimenpiteestä tätä "vikaa" lähtisi purkamaan? Kone noin vuoden vanha windows 8:lla ja systemastioressa kasattu. Tuossa vielä luettelo osista, jos kyseisellä tiedolla voi olla merkitystä. G.Skill Ripjaws Gaming - DDR3 2133 MHz - 2 x 4GB ASUS DRW-24F1ST 24X DVDRW BLACK SATA KINGSTON SSDNow 120GB V300 SATA3 6,4cm ZALMAN Z9 PLUS 4x120MM FAN CONTROL ATX WD CAVIAR BLUE 1TB SATA3 7200RPM 6Gb/s 64MB AMD A8-6600K 3.8GHZ HD8570D BLACK ED. FM2 BOX GA-F2A88XM-HD3 FM2+ A88X MATX Scythe Mugen 4 LGA775/115x/1366/2011, AM2+/AM3+/FM1/FM2 Microsoft Windows 8.1 64bit DVD OEM (FI) Super Flower - 500W - 80+ GOLD - Non-modular
Ekana täysi tarkistus virustorjunta ohjelmalla, mikä sinulla on siinä koneessa sen jälkeen vielä malwarebytes antimalwarella.(valitse custom scan ja raksita kaikki kiintolevyt) Jos ei sieltä mitään löydy niin alkaa sitten "purkamaan" asiaa eri suunnalta.
Panda antiviruksen pikatarkastus ei löytänyt mitään. Ensin koitin kahdesti täyyttä skannausta, mutta kone jumiin yllä mainitulla tavalla eikä tullut mitään. Malwarebytes loki: Malwarebytes Anti-Malware www.malwarebytes.org Tarkistuksen päivämäärä: 2.4.2015 Tarkistuksen kellonaika: 20:19:27 Lokitiedosto: 44.txt Järjestelmänvalvoja: Kyllä Versio: 2.00.4.1028 Haittaohjelmien tietokanta: v2015.04.02.05 Rootkittien tietokanta: v2015.03.31.01 Lisenssi: Kokeiluversio Haittaohjelmasuoja: Käytössä Haitallisten verkkosivujen esto: Käytössä Itse-suojelus: Pois käytöstä Käyttöjärjestelmä: Windows 8.1 Prosessori: x64 Tiedostojärjestelmä: NTFS Käyttäjä: Antti Tarkistuksen tyyppi: Mukautettu tarkistus Tulos: Valmis Kohteita tarkistettu: 510759 Aikaa kulunut: 25 minuutti(a), 26 sekuntti(a) Muisti: Käytössä Käynnistys: Käytössä Tiedostojärjestelmä: Käytössä Pakkaukset: Käytössä Rootkitit: Pois käytöstä Heuristiikka: Käytössä Mahdollisesti haitalliset ohjelmat: Käytössä Mahdollisesti haitalliset muutokset: Käytössä Prosessit: 0 (Haitallisia kohteita ei löydetty) Moduulit: 0 (Haitallisia kohteita ei löydetty) Rekisteriavain: 2 PUP.Optional.ClientConnect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IECT3329621, Siirretty karanteeniin, [309d68ff1d6de452fb55c7064fb25ea2], PUP.Optional.BSPlayer.A, HKU\S-1-5-21-1548523695-3525677637-355321002-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BS_Player_ControlBar_B, Siirretty karanteeniin, [6d608bdcf6947db96947b30591727987], Rekisteriarvot: 0 (Haitallisia kohteita ei löydetty) Reksiteritiedot: 0 (Haitallisia kohteita ei löydetty) Kansiot: 1 PUP.Optional.Conduit.A, C:\Program Files (x86)\Tbccint\ToolbarService, Siirretty karanteeniin, [55784c1b8307a98d63aca1119271ee12], Tiedostot: 5 PUP.Optional.ClientConnect, C:\ProgramData\Tbccint\IE\CT3329621\UninstallerUI.exe, Siirretty karanteeniin, [309d68ff1d6de452fb55c7064fb25ea2], PUP.Optional.ClientConnect, C:\ProgramData\Tbccint\Multi\CT3329621\UninstallerUI.exe, Siirretty karanteeniin, [9b324c1bbecc221453fdf0dde51c1de3], PUP.Optional.Vittalia, D:\Lataukset\Ohjelmat\43235-673627-malwarebytes-anti-malware.exe, Siirretty karanteeniin, [2f9ea0c78a00ec4a1107b81fac55758b], PUP.Optional.Conduit, D:\Lataukset\Ohjelmat\bsplayer266.1075(1).exe, Siirretty karanteeniin, [37968cdbddadbe7825dcd54f6c9a7c84], PUP.Optional.Conduit, D:\Lataukset\Ohjelmat\bsplayer266.1075.exe, Siirretty karanteeniin, [ab2256113258e155ac55ca5abc4ab44c], Fyysiset sektorit: 0 (Haitallisia kohteita ei löydetty) (end)
Ja lisäyksenä, että kyseisten tiedostojen karanteeniin laiton ja poiston jälkeen tapahtui koneelle jälleen sama kyykkäys kuin aiemmin.
Ok, siis pelkkä pandan tarkistus vikasietotilassa ja sen jälkeen MBAM tarkistus iilman vikasietotilaa?
Nyt tein Pandan ja Malwarebytesin täydelliset tarkastukset vikasietotilassa eikä kumpikaan ohjelmista löytänyt mitään.
Ihan mielenkiinnosta mistä latasit malwarebytesin? Sen installeriin ei meinaan bundleta mitään haittoja ja poisto logisi väittää ihan muuta. Lataa softat AINA niiden valmistajien sivuilta!
Muistithan laittaa Malwarebytesin asetuksista rootkittien tarkistuksen päälle? Se on muistaakseni asennuksen jälkeen automaattisesti pois päältä.
Otetaanpas sitten uusiksi. En muista mistä olen ladannut ohjelman ja päivitin sen vain ennen ajoa. Ja tosiaan ei ollut päällä tuo rootkittien tarkistus. https://www.malwarebytes.org/ Poistin vanhan asennuksen, latasin uudelleen tuolta ja uusi tarkistus myös rootkittien tarkistus päällä.
Tarkistus tehty eikä mitään löytynyt. Kone kaatui ensimmäisen tarkistuksen aikana, joten ei kaikki ihan kunnossa kuitenkaan ole. Laitan lokin vielä tähän, vaikka ei mitään löytynytkään: Malwarebytes Anti-Malware www.malwarebytes.org Tarkistuksen päivämäärä: 3.4.2015 Tarkistuksen kellonaika: 13:47:16 Lokitiedosto: 55.txt Järjestelmänvalvoja: Kyllä Versio: 2.01.4.1018 Haittaohjelmien tietokanta: v2015.04.03.03 Rootkittien tietokanta: v2015.03.31.01 Lisenssi: Kokeiluversio Haittaohjelmasuoja: Käytössä Haitallisten verkkosivujen esto: Käytössä Itse-suojelus: Pois käytöstä Käyttöjärjestelmä: Windows 8.1 Prosessori: x64 Tiedostojärjestelmä: NTFS Käyttäjä: Antti Tarkistuksen tyyppi: Mukautettu tarkistus Tulos: Valmis Kohteita tarkistettu: 525799 Aikaa kulunut: 33 minuutti(a), 23 sekuntti(a) Muisti: Käytössä Käynnistys: Käytössä Tiedostojärjestelmä: Käytössä Pakkaukset: Käytössä Rootkitit: Käytössä Heuristiikka: Käytössä Mahdollisesti haitalliset ohjelmat: Käytössä Mahdollisesti haitalliset muutokset: Käytössä Prosessit: 0 (Haitallisia kohteita ei löydetty) Moduulit: 0 (Haitallisia kohteita ei löydetty) Rekisteriavain: 0 (Haitallisia kohteita ei löydetty) Rekisteriarvot: 0 (Haitallisia kohteita ei löydetty) Reksiteritiedot: 0 (Haitallisia kohteita ei löydetty) Kansiot: 0 (Haitallisia kohteita ei löydetty) Tiedostot: 0 (Haitallisia kohteita ei löydetty) Fyysiset sektorit: 0 (Haitallisia kohteita ei löydetty) (end) Mitähän seuraavaksi?
Tee järjestelmätiedostojen tarkistus (ja tarvittaessa korjaus) ajamalla komento chkdsc /scannow järjestelmänvalvojana. Tarkemmat ohjeet Win 8:lle: http://support.microsoft.com/fi-fi/kb/929833 Jos korjattavaa ei löytynyt, kokeile vielä seuraavaa: Avaa Tehtävienhallinta valmiiksi. Jos kone jämähtää suht nopeasti, pidä ikkuna ja Prosessit-välilehti auki nähdäksesi, mikä prosessi kuormittaa suoritinta 100 % silloin, kun kone on jumissa. Jos jämähtäminen on hyvin satunnaista, pienennä Tehtävienhallinta ja suurenna ikkuna uudelleen, kun käyttämäsi sovellus on lakannut vastaamasta. Tehtävienhallinta saattaa avautua pitkän odottelun jälkeen silloinkin, kun näyttää, että mitään ei tapahdu. Tuntia ei kuitenkaan kannata odotella, sillä joskus kone jää tosiaan sellaiseen looppiin, ettei edes Ctrl+Alt+Del toimi. Ideana olisi selvittää, mikä on tuo prosessi, joka jumittaa koneen. http://windows.microsoft.com/fi-fi/windows-8/manage-apps-services-task-manager Edit. Edellä lähdin jo siitä, että syy on joku muu kuin haittaohjelma. Toki voit tarkistaa koneen vielä jollakin online-skannerilla, esimerkiksi tuollaisella: http://housecall.trendmicro.com/
Tein järjestälmätietojen tarkistuksen ja kyllä löytyi paljon vioittuneita tiedostoja joiden korjaus ei onnistu. : "Windowsin resurssien suojaus löysi vioittuneita tiedostoja mutta ei voinut korjata kaikkia. Tiedot on kirjattu CBS.Log-tiedostoon %WinDir%\Logs\CBS\CBS.log." Tuo CBS loki on todella pitkä, kopioinko sen tänne vai kuinka noita vikoja voisi korjata?
Logia ei tarvitse postata tänne. Tuon aiemmin linkatun ohjeen lopusta voit avata jatko-ohjeita, jotka alkavat sillä, miten voit Findstr-komennolla poimia logista vialliset tiedostot työpöydällesi luotavaan sfcdetails.txt-tiedostoon. Ohjeet jatkuvat sillä, miten voit käsityönä korvata vialliset tiedostot ehjästä Window-versiosta. Tuo käsin tehtävä korjaus on aika työläs projekti ja edellyttää siis pääsyä koneelle, jolla on vastaava Windows versio. Windows 8 on minulle aivan tuntematon, joten en tiedä, millaisia käyttöjärjestelmän korjausmahdollisuuksia se tarjoaa. Windows 7 -käyttäjänä minulle tulee mielen joko edellä kuvatulla tavalla löytyneiden viallisten tiedostojen kopiointi asennuslevyltä tai Windowsin korjausasennus, joka sekin vaatii asennuslevyä. Kuten jo mainitsin, Windows 8 ja sen "korjausasennus" on minulle tuntematon, mutta laitan loppuun asiaan ilmeisesti liittyvän linkin: http://windows.microsoft.com/fi-fi/windows-8/restore-refresh-reset-pc
