Windowsin käynnistäminen kestää iäisyyden

Windowsin käynnistäminen kestää iäisyyden. Kun avaan koneen, niin kestää ainakin 15 minuuttia, ehkä enemmänkin, ennen kuin voin avata internet selaimen. Ohjelmia ei käynnisty kovin montaa kun käynnistän windowsin, joten siitä ei voi olla kyse. Kiitos vastauksista

 

Mikähän Windows mahtaa olla kyseessä? Oletko tarkistanut koneen mahdollisten virusten ja haittaohjelmien varalta, jotka saattaisivat hidastaa käynnistystä? Päteekö hitaus ainoastaan käynnistymiseen vai onko koneen käyttö muutenkin tahmaista?

 

Unohdinkin kertoa, että kyseessä on windows xp. Olen tarkistanut avastilla windowsin moneen otteeseen, mutta tarkistamisen jälkeen käynnistys on aina yhtä hidas. Käynnistyksen jälkeen kone toimii normaalisti nopeasti.

 

Tarkistuksen yhteydessä ei ilmeisesti löydy mitään? Puhdista rekisteri CCleanerin avulla ja eheytä kiintolevy, ellet ole sitä vielä tehnyt. Vaikka sanoit ettei käynnistyviä ohjelmia ole paljon, niin tarkista ne vielä vaikkapa StartUpLitellä.

 

Jos Avast auttaisi yhtään, kuulostaisi heti joltain haittaohjelmalta, joka vaan ei poistu kiintolevyltä täysin, ainoastaan sammuu hetkeksi. Mutta ei Avast, kuten ei mikään muukaana virusskanneri, löydä kaikkia haittaohjelmia, joten kannattanee vielä kokeilla jollain muullakin. Malwarebytes' Anti-Malware on joskus osoittutunut tehokkaaksi tiettyjä haitakkeita vastaan, sitä voisit kokeilla. Ellei ongelma sillä ratkea, voit tietysti tehdä ja lähettää Hjt-lokin ja pyytää siirtämään keskustelun Virukset ja haittaohjelmat -ryhmään ohjeen http://keskustelu.afterdawn.com/thread_view.cfm/306819 mukaisesti.

Vika voi tosin olla myös ihan fyysisesti esim. kiintolevyssä. Myös se voi hidastaa käynnistymistä pahasti, jos kone ei jostain syystä löydä verkko-osoitetta tai DNS:ää, vaikka se on asetettu saamaan ne automaattisesti.

Mistä katsottuna käynnistyvien ohjelmien määrä on vähäinen? Katsotko Tehtävienhallinnasta, paljonko ohjelmia ja prosesseja pyörii, ja viekö joku niistä paljon tehoa? Vai oletko msconfig-käskyllä käynyt katsomassa, mitä kaikkea käynnistyy?
Osaatko katsoa Tapahtumien valvonnasta, onko siellä mitään erikoista (ohje: http://support.microsoft.com/kb/308427/fi )? Sieltä voi kyllä olla vaikea tulkita, mitkä virheet ovat merkittäviä, mitkä eivät.

 

XP:n korjausajo vois oikoa mutkat, tai sitten kokonaan uudelleenasennus.

 

ajoin anti-malwaren ja se löysi 15 haittaohjelmaa jotka poistin. Sekä poistin 6 gigaa tavaraa documents and settings/käyttäjä temp-kansiosta. Käynnistin sen jälkeen uudelleen, mutta ei auttanut

"Mistä katsottuna käynnistyvien ohjelmien määrä on vähäinen? Katsotko Tehtävienhallinnasta, paljonko ohjelmia ja prosesseja pyörii, ja viekö joku niistä paljon tehoa? Vai oletko msconfig-käskyllä käynyt katsomassa, mitä kaikkea käynnistyy? "

laskin, että 7 ohjelmaa käynnistyy. Nyt laitoin niistä turhat pois msconfigilla. Kun käynnistän koneen niin avast valittaa, että löytyy windows/system32/drivers kansiosta joku haittaohjelma, jonka se huomaa aina kun käynnistän tietokoneen, sen nimen laitoin tähän mutta teksti pyyhkiytyi pois ja unohdin sen nimen.

nyt ajoin ccleanerin ja laitoin levyn eheytyksen pyörimään. Saa nähdä auttaako.

omituista muuten, että joskus kun käynnistän koneen, niin explorer ei käynnisty automaattisesti vaan se pitää käynnistää manuaalisesti, tällöin windows aukeaa nopeasti eikä mitään ohjelmia käynnisty.

 

Kuulostaa siltä, että koneellasi lymyilee vielä jotain. Sinuna ottaisin OTL -lokin ja laittaisin sen tuonne Virustorjunta.net HJT-logien analysointiin (sinun on ensin rekisteröidyttävä ellet jo ole). Siellä koulutetut käyttäjät, ns. "fixaajat" katsovat lokisi läpi, ja kertovat mitä sinun tulee tehdä.

Myös täällä AD:ssa on lokeille varattu osio ja fixaajia, osa samoja kuin Virustorjunta.netissä, mutta täällä AD:ssa ei valvota sitä onko fixaaja koulutettu vai ei. Siksi suosittelen Virustorjunta.netiä.

Ohjeita OTL lokin ottamiseen löydät tästä: OTL - kerää koneesi tiedot anysointiin

 

Format c: alakava winukan ja kaiken uusiksi asennus on yksi ja mahdollisesti nopein tapa päästä haitakkeista eroon.

Kauanko kestää saada ohjeet örkin poistamiseen? (Olisko jo siinä ajassa tehnyt edellisen.)
Kuin pahaa örkkiä koneessa on? (HjT palstaa kun lukee, niin joskus pitää kymmeniä eri ohjelmia ajaa ja oikeassa järjestyksessä.)
Onhan se ikävää asentaa kaikki uudestaan, mutta konehan siinä itekseen suurimman osan ajasta rouskuttaa.
Omien asetusten säätäminen voi olla sitten toinen työläs.

Valinta on vapaa mitä tekee.

 

eikai sulla ole monta suojaus ohjelmaa käytös jotka riitelee kuka "MÄÄRÄÄ" ?
vain yksi kerrallaan niin pelaa ok.

 

tein levyn eheytyksen ja ajoin f-securen online scannerin, joka löysi 30 virusta(jotka poistin). Nyt kone käynnistyi nopeasti! kiitoksia avusta. Vielä tosin avast löytää windows/system32/drivers/netbt.sys -tiedoston josta se herjaa, mutta kone toimii muuten ok.

 

Sori. Tuplat tuli.

 

Miten ylipäätään koneelle voi päästä noin paljon viruksia? Jos on kerran hyvä virustorjunta?

 

Eihän mikään ohjelmisto mahda layer 8 -tason ongelmille. Jos voisi, käyttäjä sulkisi moisen kun se haittaisi kuitenkin tällaista käyttäjää (vrt. vaikka UAC:n aiheuttamat "ongelmat"). Toisaalta järkevällä suunnittelulla kone pysyy puhtaana pelkällä palomuurilla.

 

Nyt on pakko kysyä, miten palomuurilla saa estettyä typerän käyttäjän toimet, imuroida haitakkeen sisältävä tiedosto ja sitten klikkailla siitä se virus aktiiviseksi?
(Okei palomuurilla voi estää ettei se roskapostittaja pääsee työntämään roinaa eteenpäin.
Mutta kun on viruksia jotka tekee haittaa vain sille koneelle jossa on.)
Tai järkevällä suunnittelulla?
Vai tarkoitaako järkevä suunnittelu, että 'Tavaraa imuroidaan vain luotettavista lähteistä'?

 

No se järkevä suunnittelu tarkoittaa pääasiassa sitä, että panostetaan ennaltaehkäisyyn, ja sehän ei yleensä onnistu miltään tyhmältä käyttäjältä, joka tuskin edes ajattelee asiaa. Tämä ennaltaehkäisy sisältää vaikkapa seuraavaa:

- Käytetään päivittäisessä käytössä vain normaalia käyttäjätiliä (JV-tili salasanan taakse)
- DEP/ASLR käyttöön kaikille ohjelmille
- Selaimista asetetaan oletuksena Iframe-, JavaScript ja Flash pois päältä ja sallitaan vain halutuille sivuille/tarvittaessa
- Esim. Adobe Readeristä suljetaan JavaScript ja mahd. PDF:ään liitetyt ohjelmat pois käytöstä
- Ei asenneta Javaa ollenkaan (ellei sitä todella tarvita, aika harva tarvitsee)
- Luonnollisesti pidetään käytetyt ohjelmistot ajan tasalla
- JNE.

Jo nämä toimenpiteet tekevät automaattisen saastumisen vaikeaksi, ei tosin mahdottomaksi vaikkakin järjestelmänlaajuinen saastuminen jäänee yritykseksi, ja sehän on jo jotain sekin.

Tietenkin käyttäjän omilla toimilla on merkitystä, mutta siihen taas ei mikään yksittäinen antivirusohjelma tuo ratkaisua. Kuten jo kirjoitin, jos täydellinen ohjelmallinen lapsenvahti käyttäjälle olisi olemassa, se luultavasti käyttäjän toimesta suljettaisiin pois päältä haittaavaana tekijänä.

Virustorjunnat antavat muutenkin valheellisen turvallisuuden tunteen, eivätkä ne edes pärjää uusien haittaohjelmien edessä. Asian voi tarkistaa vaikka vilkaisemalla Hjt-lokeja, aina siellä yleensä möllöttää jokin Internet Security -softa ja silti ollaan saatu jokin haitake. Että se siitä avusta hölmöjen käyttäjien suhteen. Sitä paitsi, täytyyhän käyttäjälläkin olla jokin vastuu ja mielellään jonkun verran ymmärrystä mitä on tekemässä kun istuu näytön ja penkin välissä. Ihan kaikkea ei voi muut tehdä tyhmän käyttäjän puolesta.

En silti sano että nämä virustorjuntaohjelmat olisivat turhia, tarkoitin vain tuolla että hyvällä ennaltaehkäisyllä ja palomuurilla pärjää, sitä ettei virustorjuntaohjelmisto ole mikään oikotie onneen. Ilmankin pärjää.

Useasti ennaltaehkäisy toimisi silloinkin, kun käyttäjä menee hölmöilemään. Eikä aina ole kyse edes hölmöilystä, onhan ns. turvallisiltakin sivuilta mahdollisuus saada haitake. Minulla on tästä läheistä kokemusta vuosien ajalta. Useammassakin tuttavaperheessä XP-aikaan sai usein olla poistamassa haittaohjelmia, XP:tä kun on aika masokistista käyttää rajoitetulta tililtä. Nyt kun näissä perheissä on siirrytty Vistaan ja 7:aan, ja normaalin tilin käyttöön, yhtää ainoaa haitaketartuntaa ei ole ollut. Ero on todella dramaattinen. Samat käyttäjät siellä (lähinnä lapset) siellä sörkkivät edelleen kaikkea liikkuvaa. Nyt vain on erona se, ettei heillä ole järjestelmään korotettuja oikeuksia. Eikä DEP/ASLR:n antamaa suojaa voi väheksyä sitäkään.

Ja jos loppuun saa lisätä vielä muutaman käyttöjärjestelmän ulkopuolisen / harvinaisen bonuksen, niin:

- EMET (mahdollistaa DEP/ASLR:n myös sellaisille softille jotka eivät sitä alunperin tue)
- AppLocker (käytössä vain Windows 7 Ultimate/Enterprise -versioissa)

Varsinkin jälkimmäinen oikein aseteltuna, todella tehokkaasti tekee haittaohjelmien tartunnat erittäin vaikeaksi, jos käytössä on normaali käyttäjätili. Mutta nämä kaksi ovat jo vähän ohi tavallisen käyttäjän ja alunperin asetetun rajauksen.

 

Jeps,
täysin samaa mieltä.
Uudelleenasennuksen mielekkyydestä meinaan.. Tietenkin rekisterin eheytys voi olla niin punaisella että sen korjaus ehkä hieman korjaa tilannetta, CC-tä olisi hyvä käytää moinipuoilisen duunirupeaman jälkeen vaikka päivittäin, ainakin Chromessa, ohjelmia voi olla paljon jne.jne...Mutta mielestäni 15 minsaa XP:n käynnistyksessä on ainakin 12 minsaa ehdoittomasti liian paljon.
Oman jo lähes kaiken nähneen XP:ni potkaisen täyteen menoon alle 2,5 minuutissa. Jos jotain tärkeetä on - ne kantsii aina heittää muistitikuille, ja mulla esimerkiksi kaikki itse tehdyt dokumentit ovat tikuilla - koska 16 gigaiseen menee paljon kamaa ja siellä on ja pysyy - meni mylly kuinka vinksalleen vaan.
Uudelleen asennuksessa pitää olla tarkka: ei yhtään jämätietoa C:lle - kaikki kylmästi veks uudella osioinnilla - ja itse suosin pitkän kaavan formatointia. Jos jotain XP:ssä tehdään - tehdään hartaasti, kunnolla ja hitaamman kaavan mukaan.
Uusi asennus menee vauhtiin päästyään nopeasti läpi. Muista vaan pitää netti pimeänä kunne olet ainakin XP-2:ssa.. Juttu johon aikoinaan jopa ns. "ammattiasentajakin" hairahti, muttei hairahda enää.

 

Olen samaa mieltä ennaltaehkäisyssä.
Heräsi vaan kysymys, että saako pelkällä palomuurilla virukset estettyä? Ei saa.

Minä sanon, ilman ei pärjää. Jos netittömään koneeseen imuroi toisella koneella tiedostoja, niin virussaknnerilla on tutkittava se ladattu, onko siinä haitakkeita. Skannerin ei tarvi olla kokoajan päällä (netitön kone) syömässä resursseja. Virus tietokanta pitää olla ajan tasalla. Ja kun uusia tulee päivittäin, niin voi odottaa vaikka kuukauden, ennen kuin käyttää sitä imuroitua tiedostoa.

XP.ssä voi klikata 'Suorita nimellä' ja valita admin tilin. Silloin se ohjelma saa admin oikeudet, ei muut.
En tiedä tarkoititko jotain muuta hankaluutta. Ja miten Vistaan ja 7:aan siirtyminen on helpottanut siltä osalta.
(Pienemmät "emmental reiät" käyttiksessä tietenkin voi vähentää haitakkeiden sisääntuloa. Tai parempi virusturva.)

p.s. Onko yhdessäkään winukan palomuuriohjelmassa yhtä helppoa säätää se kuin linuxissa (itsessään, ei mitään erillistä softaa). Yksinkertaiseen tekstitiedostoon laitetaan muutamia komentoja (vrt. bat-tiedosto winukka/dos).
'Sulje kaikki portit'
'Avaa portti X ohjelmalle Z' (esim. portti 80 selaimelle)
Vain selain pääsee maailmalle ja vain selaimeen tulee tavaraa maailmalta. kaikki muu on kiinni.
Tietty on haitakkeita, jotka saastuttaa koneen, kun vain menee väärälle sivustolle, vaikkapa googlen linkistä.
Porttien ja ohjelmien käyttämät täytyy tietää. Ei jokapojan hommaa. Mutta winukka puolelle tosta voisi ottaa oppia. Palomuuriohjelmassa graaffisesti klikkailla "käskyt". Palomuuri kertoisi 'Ohjelma Z haluaa ottaa yhteyden porttiin X. Sallitaanko?' Näin saisi kokeilemalla tietoa, tarviiko ohjelman käytetyt ominaisuudet tietyn portin avoimeksi. Jos on vahingossa sulkenut liikaa. Parempi olisi jos palomuuri osaisi tutkia ohjelmasta mitä portteja se käyttää mihinkin.
Onahn jo nykyisin 'Estä', 'Kysy', 'Salli aina', eli jos softaa ei ole käynnistänyt ja se haluaa nettiin, niin sehän on lähettämässä jotain "spywarea". Acrobat Reader ja muutama muu yleinen on tästä esimerkkejä.

 

Ei saa virustorjunnallakaan, ellei ohjelma tunnista ko. haitaketta. Eikä välttämättä aina sittenkään. Kuten jo aikaisemmin kirjoitin, moni saattaa tuudittautua väärään turvallisuuden tunteeseen virustorjunnan kanssa (käypä katsomassa noita hjt-lokeja ja miten siellä on porukoille käynyt virustorjuntaohjelmista huolimatta ).

Mutta ymmärrän toki pointtisi, kyllä minustakin kannattaa käyttää virustorjuntaa. Tarkoitus oli todellakin vain tuoda se esiin, että välttämätön se ei mielestäni ole, aivan kaikille ainakaan, sekä sen että mikään kaikkivoipa ratkaisukaan virustorjuntaohjelmisto ei ole Useimmille se on silti oikein hyvä valinta.

Omalta kohdaltani voin todeta että ohjelmat tulee ladattua valmistajien sivulta suoraan, eikä toisaalta esim. F-secure (kyllä, itsellänikin on toisessa koneessa, koska tällä on muitakin käyttäjiä kuin minä) ole itselläni löytänyt koskaan tällaisista ohjelmista tai muistakaan tiedostoista haittaohjelmia. Muistatko milloin viimeksi virustorjuntaohjelmisto on sinulla löytänyt haittaohjelmia, ja jos niin mistä tuo aineisto on ladattu? Itselläni on ainoa F-securen herjat ovat olleet F-securen esittämät väärät positiiviset.

En toki ole tietämätön uhkista. Olen aika paljon tutkinut virtuaalikoneissa erilaista vähintään epäilyttävää materiaalia, mutta tämä saasta onkin sitten pitänyt koneelle oikein hankkia kyseenalaisilta tahoilta. Silti yllättävän hiljaa nämä virustorjunnat ovat uusien uhkien edessä. Tosin heuristiikka yms. auttaa, mutta toisaalta käyttäjän uskoa virustorjunnan tunnistukseen sitten syö nuo väärät hälytykset.

Ja veikkaisin kyllä että aika harva nykyajan "heti mulle tänne kaikki" -käyttäjät jaksavat odotella muutaman viikon, että virustorjunnan tunnisteet ovat päivittyneet ehkä tunnistamaan uudet uhat. Silti kukaan ei välttämättä tiedä, tunnistaako se oma virustorjuntaohjelmisto kaikkea muutaman viikonkaan päästä. Nykyään rikollisille on tärkeää että haitake on mahd. näkymätön ja huomaamaton, jotta omaa tarkoitusta voidaan suorittaa uhrin koneella mahd. pitkään. Joten voi olla ettei asiaa niin vain huomatakaan (asiaan perehtynyt voi sopivilla erikoisohjelmilla jotain löytääkin). Näinhän on varsinkin, jos haitake toimii rootkitin suojissa tms. Ennaltaehkäisyä koskien sivuhuomautuksena, että moni rootkit tarvitsee asentuakseen järjestelmänvalvojan oikeudet, joten normaali tili estää monen rootkitin asentumisen.

Kuin yhteenvetona voisi mainita, että minulla on läppärissä vain Windows 7:n oma muuri (+ tietty aikaisemmin mainitsemani ennaltaehkäisevät asiat jne.), ja hyvin on puhtaana pysytty. Jos herää kysymys, että mistä minä sen puhtauden tiedän, niin kyllä minä sen vaan tiedän esim. sopivien fixausohjelmien ja hyvien on demand skannerien (esim. MBAM) avulla

Windows Vistan myötä käyttöön tullut UAC on tuonut paljonkin helpostusta. Jos ohjelma todella tarvitsee korotettuja oikeuksia, niitä kysytään (vrt. miten XP:ssä kävisi, ohjelma ei vain välttämättä toimisi oikein), ohjelmaa ei siis tarvitse välttämättä itse aloittaa suorittamaan järjestelmänvalvojan oikeuksin. Sama koskee Windowsin ja monen ohjelmistojen säätöjä; Jos oikeuksia tarvitaan, UAC kysyy niitä.

UAC tuo muutenkin apua vanhojen (Vistaa vanhemmille Windowseille tehtyjen) ohjelmien ajoon Windows 7/Vista ympäristössä mahdollistamalla rekisterin ja tiedostojen virtualisoinnin. UAC:n virtualisoinnin voisi tiivistää lyhyesti: ohjelma vaatii ja luulee että sillä on järjestelmänvalvojanoikeudet järjestelmään, ja näin se toimii myös normaalein oikeuksin (joita siis 7/Vistassa käytetään oletuksena jopa järjestelmäänvalvojan tilillä), mutta oikeasti ohjelmalla ei ole korotettuja oikeutta järjestelmään.

Näin ollen helpotusta on tullut paljonkin:
* Monet vanhat ohjelmat eivät edes kysy korotettuja oikeuksia (ovat UAC:n virtualisoinnin huijaamina tyytyväisiä)
* Ne ohjelmat/asetukset jne. jotka oikeasti tarvitsevat, kysyvät korotettuja oikeuksia tarvittaessa

Käytin itse XP:n aikana rajoitettua tiliä, ja kyllä sen käyttäminen oli aivan toista kuin 7/Vistan normaali tili on. Nykyään menee kuukausia (kenties puhutaan vuosista) ettei järjestelmänvalvojan tilille tarvitse edes kirjautua sisään. Ainakin omalla kohdallani moinen ei olisi onnistunut XP:n aikana, sen verran tuli kuitenkin rukattua ties mitä asetusta/softaa.

 

Kaikessa kiireessä yksi juttu ohi aiheen,
mitenkäkuinka tähän winukkaan pitää suhtautua nyt kun seiskaa työnnetään ovista ja ikkunoista sisään - ja kohta kasi on valmiina?
IE 10:ä plaanataan jo vauhdilla ja silloin Vista on samaa paperia kuin kuuleman mukaan XP:kin. Joka jäi 9:äkin vaille - vaikka tuskin moni kaipaakaan. Ja konekanta onsovittu pantavaksi taas aivan uusiin ulottuvuuksiin.
Onko winukka jämähtänyt omaan vauhtisokeuteensa niin että suurissakin megafirmoissa isketään kohta muutakin kuin puuvasaraa jalopuiseen kokouspöytään?
Aina toisinaan tulee mieleen, mikä se ahneen loppu - loppujen lopuksi - aina tuppaa olemaan.