Voisko joku ystävällisesti auttaa? Päivitin työpaikan koneesta AVG:n viruksentorjuntaohjelman, kun troijalainen on ilmeisesti kiusannut pitempään. Sitten ohjelma kai poisti viruksen ja käski käynnistämään koneen uudestaan. Uudestaan käynnistyessä kirjautuu tilaan jossa ei ole kuvakkeita vaan pelkkä taustakuva. Tehtävänhallintaan pääsee ctrl/alt+del... Mitä on oikein tapahtunut ja mitä pitäisi tehdä? Logfile of HijackThis v1.99.1 Scan saved at 14:44:30, on 27.11.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {CFBA4CE3-6556-4729-8627-4831F3DC6C00} - C:\WINDOWS\System32\geebx.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Jemma] C:\WINDOWS\JemmaAjastin.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{7705423A-3DE2-45F3-B256-33140FBD8DC0}: NameServer = 85.255.116.45,85.255.112.172 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.45 85.255.112.172 O20 - Winlogon Notify: geebx - C:\WINDOWS\System32\geebx.dll (file missing) O20 - Winlogon Notify: winbjt32 - C:\WINDOWS\SYSTEM32\winbjt32.dll O20 - Winlogon Notify: {BC84DF00-BC38-9902-8082-6FCBF2D87A0B} - C:\WINDOWS\System32\RECOVER32.DLL (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
On tapahtunut sitä, että poiston mukana on mennyt tarpeellista Windowsista. Tee vähitään Levyntarkistus (CHKDSK), jos ei auta niin sitten Windowsin korjausasennus. Voit jatkaa virusten metsästämistä - en ota kantaa lokiisi - mutta siellä olevien mahdollisten virusten poisto ei enää korjaa Windowsia. Voit myös kokeilla järjestelmän palauttamista johonkin aikaisempaan ajankohtaan, mutta ei ole varmaa ratkaiseeko se asian. Palautuksen saa sitten peruutettua.
korjausasennus? tarvitseeko windows siis asentaa uudelleen? kannattaako omista tiedostoista ottaa vaikka varmuuskopiot ulkoiselle kovalevylle? Entä jos windos XP-levy on rikki niin saako sen ladattua jostain? kiitos.
Korjausasennus ei tyhjennä levyä tai poista omia tiedostoja. http://keskustelu.afterdawn.com/thread_view.cfm/313946 auttaako explorer.exe:n käynnistäminen manuaalisesti? EDIT: Ja laillisesti XP-levyä ei saa ladattua mistään ilmaiseksi, Microsoftille tai OEM valmistajalle kannattaa kyllä pistää postia, levyn voi saa ilmaiseksi tai toimituskuluja vastaan.
Sulta näkyy puuttuvan explorer.exe käynnissä olevien ohjelmien listalta lokissa. Hi, olisitko onnistunut sen poistamaan. Tutki asiaa vaikka Etsi toiminnolla, löytyykö explorer.exe ja jos niin mistä. Edelleen sitä mieltä, että korjausasennus vähintäänkin tarpeelinen: http://keskustelu.afterdawn.com/thread_view.cfm/313946
Kaikki tiedostot varmaan kannattaa tallentaa vaikka ulkoselle kovalevylle ennen korjausasennusta? yritin tallentaa, mutta kovalevyn mukana olleen ohjelman kanssa ongelmia nyt. miten ne sais varmasti ja turvallisin tein sinne kopioitua?
Hyvä tallentaa tärkeät tiedostot, vaikka korjausasennus ei yleensä niitä hävitäkään, mutta se mahdollisuus on aina olemassa. Siis kaikkien varmuuskopiointi ei ehkä ole tarpeen, vain tärkeiden, kuten omat tiedostot, kuvat, sähköpostit jne. Katso myös, että sulla on koneessa sama Service Pack, 1 tai 2, mikä korjaukseeen käytettävässä asennuslevykkeessä ja lisenssikoodi tallessa.
No näinhän siinä kävi, latasin uuden rekisterinputsausohjelman ja tais käydä sama juttu, ei kovin hyvä softa, tarpeellisia tietoja winukasta lähti...eli ei käynnisty explorer mutta taskmanageri aukee. Sieltä kyl löydän explorer.exen mut ei vaan avaa sitä. Selaimen saa auki mut ei paljon hyödytä. Xp:n levy on tietystikin jollain muulla kuin minulla, joten ei paljon korjausasennuksia tehdä, mutta ajattelinkin kokeilla järjestelmän palauttamista. Joten voisiko joku viisas kertoa mistä tuolta windowsin kätköistä se löytyy ja millä nimellä, tämä kun on englanniksi enkä ole mitään system restoreen viittaavaa vielä löytänyt. Pikaista apua kaivataan!
Suomenkielisessä näin: Käynnistä - Ohje ja tuki - oikeassa sarakkeessa vihreän nuolen kera Kumoa tekemäsi muutokset Järjestelmän palauttamisen avulla - jne valitse taulukosta aikaisempi päivämäärä jne.
koneen käynnistyessä painat F8:a aivan kuin vikasietotilaan mennessä ja valitset sieltä järjestelmän palautus tuossa windowssin kautta sama: http://support.microsoft.com/kb/306084 ja tuossa: http://www.microsoft.com/windowsxp/using/helpandsupport/getstarted/ballew_03may19.mspx palautus softa löytyy täältä: %systemroot%\system32\restore\rstrui.exe
Ongelmahan nimenomaan oli että kun explorer ei käynnisty niin ei tule käynnistä palkkeja sun muita vermeitä, joten taskmanagerin kautta piti kaikki ajaa...Kiitos [NGN]TUFF, juuri tätä hain: "%systemroot%\system32\restore\rstrui.exe" tosin kun sain tuon käyntiin tuli vain valkoinen ruutu eikä muuta, eli ei pelittänyt. Tein sitten lopulta kätevän ratkaisun ja siirtelin taskmanagerin browsen kautta tiedostot ulkoiselle kovalevylle, vein toiselle koneelle ja poltin varmuuskopion winukasta uudelle levylle, ja asensin uudestaan. Mutta kiitos vastauksista!
