Osaako joku neuvoa miten vois koittaa poistaa viruksen tai vian. Oireet on tämmösiä: 1.Tietokone sammuu ja käynnistyy vähintään pari kertaa ennen kun menee päälle. 2.Kun yhdistää nettiin niin oletuksena on joku outo salasana, jota en ole ite käyttänyt ikinä. (silläkin yhteys muodostuu) 3.Roskakorissa ei pitäis olla mitään, mutta pikakuvake näyttää että sielä olis. Kun roskista koittaa tyhjentää kone kysyy että haluatko varmastipoistaa kohteen windows. 4.Kun tietokoneen käynnistää kestää muutama minuutti ennen kuin virustorjunta ja palomuuri käynnistyy. Ennen käynnistyivät paljon nopeammin. Käytössä on F-securen virustorjunta ja palomuuri. Virusturjuntaohjelma ei ole löytänyt mitään vikaa. Ja oon poistanu ad-adwarella haittaohjelmat. Järjestelmän palauttaminenkaan ei auttanut mitään, ja windowsessa on uusimmat päivitykset. Windows ei oo ikinä tunnistanut F-securen palomuuria ja virustorjuntaa, mutta se ei kait haittaa? Käyttis on WinXP Home (sis. Service Pack 2) Jos joku vastaa niin KIITOS PALJON.
ilmeisesti sulla on joku modeemi. No ei kannata yhdistää ikinä mihinkään ihme paikkaan, siis jos se minne se "soittaa" on vaihtunu. Voi tulla ihan kivat laskut sen jälkee.
Käyppä pari onlinescanneria läpi. Muistan että itselläni oli samanlainen aikoinaan, yritti roskista tyhjentää niin kyseli että haluatko poistaan windowssin. en muista miten siitä eroon pääsin, pitää koittaa muistela. sillä aikaa mene nuo scannerit läpi http://keskustelu.afterdawn.com/thread_view.cfm/162275 tuolta löydät niihin linkkejä.
Örminkäinen melko varmasti. Hanki F-Prot ja skannaa kone sillä. Tehokas ja nopea eikä turhia viivyttele örminkäisten kanssa. Kannattaa F-Prot olla aina pahan päivän varalta koneella.
Kokeilin online scannausta ainakin neljällä ohjelmalla, mutta ne ei löytäny mitään. ad-adware poisti taas pari pari ohjelmaa, mutta ei vaikuttanut mitenkää. Kopioin tuon f-protin MBnetistä ja scannasin koneen MBnetin ohjeitten mukaan sillä, ei löytäny taaskaan mitään. Tuo f-prot valitti vaan että siinä on vanhat päivitykset. Yritin päivittää mutta ei onnistunut kun en osannut nuita ftp juttuja. Ja f-prot kävi läpi vaan jotain 300 kansiota, vaikka pistin sen tarkastaan koko koneen, eli tarkastettuja kansioita olis pitänyt olla useampia.
Laitas vielä HijackThis loki, jos siitä näkyis jotain. Lue ohjeet ja huom. sen asennus paikka. http://koti.mbnet.fi/pattaya1/hijackthis.htm
No niin tämmösen login sain otettua, osaako joku sanoa näkyykö siinä jotain erikoista? Logfile of HijackThis v1.99.1 Scan saved at 18:54:49, on 22.3.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\OPOY-tietoturva\Common\FSM32.EXE C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\OPOY-T~1\backweb\9683872\Program\SERVIC~1.EXE C:\Program Files\OPOY-tietoturva\Anti-Virus\fsgk32st.exe C:\Program Files\OPOY-tietoturva\backweb\9683872\program\fsbwsys.exe C:\Program Files\OPOY-tietoturva\Anti-Virus\FSGK32.EXE C:\Program Files\OPOY-tietoturva\Anti-Virus\fssm32.exe C:\Program Files\OPOY-tietoturva\backweb\9683872\Program\BackWeb-9683872.exe C:\Program Files\OPOY-tietoturva\Common\FSMA32.EXE C:\Program Files\OPOY-tietoturva\Common\FSMB32.EXE C:\Program Files\OPOY-tietoturva\Common\FCH32.EXE C:\Program Files\OPOY-tietoturva\Common\FAMEH32.EXE C:\Program Files\OPOY-tietoturva\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\OPOY-tietoturva\DFW\Program\fsdfwd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe
Mullle tuli nyt tämmönen varotus koneeseen: Tietoturvan editämiseksi windowsin palomuuri on estänyt osaa tämän ohjelman ominaisuuksista toimimasta. Haluatko että ohjelma estetään jatkossakin? Nimi: backWeb-9683872 Julkaisija: Tuntematon Tuo on vissiin joku. F-securen juttu, kun siinä lokissa oli tuo sama backweb-9683872. Mistähän johtuu että windowsin palomuuri menee aina joskus itestään päälle? Aattelin asentaa windowsin uusiksi, eikö sen voi asentaa silleenki että ei menetä tiedostoja?
No niinpä oliko jääny häntä pois. Tässä on nyt kokonaan. Logfile of HijackThis v1.99.1 Scan saved at 18:54:49, on 22.3.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\OPOY-tietoturva\Common\FSM32.EXE C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\OPOY-T~1\backweb\9683872\Program\SERVIC~1.EXE C:\Program Files\OPOY-tietoturva\Anti-Virus\fsgk32st.exe C:\Program Files\OPOY-tietoturva\backweb\9683872\program\fsbwsys.exe C:\Program Files\OPOY-tietoturva\Anti-Virus\FSGK32.EXE C:\Program Files\OPOY-tietoturva\Anti-Virus\fssm32.exe C:\Program Files\OPOY-tietoturva\backweb\9683872\Program\BackWeb-9683872.exe C:\Program Files\OPOY-tietoturva\Common\FSMA32.EXE C:\Program Files\OPOY-tietoturva\Common\FSMB32.EXE C:\Program Files\OPOY-tietoturva\Common\FCH32.EXE C:\Program Files\OPOY-tietoturva\Common\FAMEH32.EXE C:\Program Files\OPOY-tietoturva\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\OPOY-tietoturva\DFW\Program\fsdfwd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\OPOY-tietoturva\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\OPOY-tietoturva\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{38F6BDD1-8B54-477B-9783-49E7DBC6E96B}: NameServer = 212.50.131.153 213.139.190.3 O23 - Service: OPOY-tietoturva (BackWeb Client - 9683872) - Unknown owner - C:\PROGRA~1\OPOY-T~1\backweb\9683872\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\OPOY-tietoturva\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\OPOY-tietoturva\Common\FSAA.EXE (file missing) O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\OPOY-tietoturva\backweb\9683872\program\fsbwsys.exe O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\OPOY-tietoturva\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\OPOY-tietoturva\Common\FSMA32.EXE Miten näistä voi muuten oppia kattomaan vikoja?
Toistan kommenttini: Ei tossa mun silmiin mitään hälyttävää pistä. Kyllä voi. Eli tarkoitat Windowsin korjausasennusta XP:n asennuslevyn avulla. Eli windowsin tietoturvakeskus se varoittelee noista ohjelman käyttämistä komponenteista. Tuo siis liittyy F-Secureen? Silloin en näe mitään syytä estää sitä.
Joo F-Securen backwebbi näkyy olevan, eli anna sen olla. Olethan sammuttanut sen XP:n palomuurin ohjauspaneelista? Voit asentaa XP:n korjausasennuksen ja silloin entiset tiedostot ei häviä. Ei näy lokissa mitään ylimääräistä. Kokeile F-Securen uutta Rootkit poistotyökalua jos siellä olisi näkymätön örkki. Kerro löysikö mitään. http://www.f-secure.com/blacklight/ Scannaa vielä eScanilla, jos sinne alalaatikkoon ilmestyy lopuksi löydöksiä niin kopioi ne ja laita tänne. Lue ohjeet ja päivitä ennen scannausta. http://koti.mbnet.fi/pattaya1/escanmwav.htm Heh, ei aavistustakaan, mutta kerron heti jos joskus sen opin
Rootkit ei ainakaan löytäny mittää. Tuo eScan on nyt tutkimassa mutta minä varmaan ehin nukahtaa ennen ku se saan scannauksen loppuun. Siinä eScanin ohjeessa sanottiin että palomuurin pitäs kysyä että sallitaanko sen hakia päivitykset netistä, mutta mulla se ei kyselly mittää. Oon ihmetelly muutenki että miksei mulla oo kysyny ikinä mikkää ohjelma lupaa netti yhteyteen. Onko se jostai palomuurin asetuksesta kiinni vai mistä? Kiitos kaikille avustajille, täältä onki saanu yllättävän hyvin neuvoja
Kyllähän palomuurin pitäisi kysyä lupaa nettiin menoon, en tunne Securen muuria tai sen asetuksia mutta mahtaakohan se toimia kunnolla tai lainkaan? F-S:n panelissako näkyy että muuri on toiminnassa? Kyllä se eScanin loki(jos sellainen tulee)keritään katsoa huomennakin.
No niin. Näytti olevan tuo Virus Log Information - kenttä ihan tyhjä. Result oli muissa nolla, mutta "Total Number Of Errors" oli 2. Tarkastettuja tiedostoja oli jotain 64 000. Oli pukannu tännösen varotuksen yöllä koneeseen: kavss.exe - vahingoittunut tiedosto C:\windows\prefetch\AUTORUN.EXE-08A9DED1.pf on vahingoittunut tai lukukelvoton. Suorita chkdsk - apuohjelma. Kyllä se palomuuri pitäis olla oikeen asennettu ja toiminnassa. Kun kävin niillä online-skannaus sivuilla niin sielä testattiin jossaki palomuurin toiminta ja se oli ok.
Kyllä meidän on sitten uskottava ettei siellä örkkejä ole. Tyhjennä nuo kansiot C:\Temp C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5 C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp C:\windows\prefetch Oletko tyhjentänyt sen roskiksen? Ellet niin tyhjennä se. Suorita levyneheytys C:lle Tuo kavss.exe kuuluu eScanille, mutta nähtävästi se on kuitenkin hommansa tehnyt niinkuin kuuluukin.
Oon nyt koittanu pakata mun biisejä ennen ku asennan winkun uuestaan. ihan vaan varmuuen vuoksi aattelin laittaa ne DVD:lle. Oon kokeillu pakkausta WinZipillä ja Power Archiverilla mutta niillä tulee paketeista saman kokosia kun kansiot on muutenkin. Oon tehny tarkasti ohjeitten mukaan mutta silti nuo ei tiivistä yhtään. Onko jollaki ollu samaa vikaa, tai tietääkö kukaan mikä asetus mulla on väärin? Voikohan noin 8 gigaa musiikkia saaha mahtumaan 4.7 gigan levylle jos pakkaa ne ensin?
Musiikki (tai video) ei kunnolla pakkaannu WinZipillä tai muilla vastaavilla pakkausalgoritmeillä. Sen takia videon ja musiikin pakkaukseen on kehitetty niille paremmin toimivia pakkausalgoritmeja, kuten MPEG. Mp3:set ovat siis MPEG-pakattua ääntä, jota ei saa pakattua enää pienempään tilaan, eikä varsinkaan WinZipillä (tai RAR, ACE jne. vastaavila). Polta se musa suosiolla kahdelle levylle, eihän ne tyhjät levyt niin kovina arvokkaita ole.
