Olen harrastanut hieman selvän näkemistä (yhdyssana?), veikkaan että sulla BanKog on näytönohjaimena MSI:n tekele? Meneekö pahasti pieleen? Veikkaan myös, että koneeltasi löytyy winsys.exe fileja, joissa on ikonina vihreä juokseva ukko?
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Tuesday, February 05, 2008 3:18:29 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 5/02/2008 Kaspersky Anti-Virus database records: 549196 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ N:\ Scan Statistics: Total number of scanned objects: 138502 Number of viruses found: 1 Number of infected objects: 1 Number of suspicious objects: 0 Duration of the scan process: 05:21:13 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\infs\Application Data\Opera\Opera\mail\indexer\indexer.dat Object is locked skipped C:\Documents and Settings\infs\Application Data\Opera\Opera\mail\lexicon\lexicon.dat Object is locked skipped C:\Documents and Settings\infs\Application Data\Opera\Opera\mail\mailbase.dat Object is locked skipped C:\Documents and Settings\infs\Cookies\index.dat Object is locked skipped C:\Documents and Settings\infs\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\infs\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\infs\Local Settings\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\infs\Local Settings\History\History.IE5\MSHist012008020520080206\index.dat Object is locked skipped C:\Documents and Settings\infs\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\infs\NTUSER.DAT Object is locked skipped C:\Documents and Settings\infs\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped C:\Program Files\Steam\Steam.log Object is locked skipped C:\Program Files\Steam\SteamApps\winui.gcf Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{FAFA7E73-0D79-4890-A32C-2B431FB8F559}\RP1\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_244.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\Jack's.Teen.America.5.XXX.DVDRiP.x264-ShAQ\Jack's.Teen.America.5.XXX.DVDRiP.x264-ShAQ.CD1.mp4 Object is locked skipped E:\NFL.Super.Bowl.XLII.2008.02.03.Giants.VS.Patriots.HDTV.XVID-BAJSKORV\CD1\nfl.super.bowl.xlii.2008.02.03.giants.vs.patriots.hdtv.xvid.cd1-bajskorv.r18 Object is locked skipped E:\NFL.Super.Bowl.XLII.2008.02.03.Giants.VS.Patriots.HDTV.XVID-BAJSKORV\CD2\nfl.super.bowl.xlii.2008.02.03.giants.vs.patriots.hdtv.xvid.cd2-bajskorv.rar Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\_restore{FAFA7E73-0D79-4890-A32C-2B431FB8F559}\RP1\change.log Object is locked skipped H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped H:\System Volume Information\_restore{FAFA7E73-0D79-4890-A32C-2B431FB8F559}\RP1\change.log Object is locked skipped I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped I:\System Volume Information\_restore{FAFA7E73-0D79-4890-A32C-2B431FB8F559}\RP1\change.log Object is locked skipped J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped J:\System Volume Information\_restore{FAFA7E73-0D79-4890-A32C-2B431FB8F559}\RP1\change.log Object is locked skipped K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped K:\System Volume Information\_restore{FAFA7E73-0D79-4890-A32C-2B431FB8F559}\RP1\change.log Object is locked skipped L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:19:50, on 5.2.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\program files\steam\steam.exe C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Opera\Opera.exe C:\Program Files\uTorrent\uTorrent.exe C:\WINDOWS\system32\DfrgNtfs.exe C:\Program Files\mIRC\mirc.exe C:\WINDOWS\system32\DfrgNtfs.exe C:\WINDOWS\system32\DfrgNtfs.exe C:\WINDOWS\system32\DfrgNtfs.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\oodtray.exe C:\Program Files\OO Software\Defrag Professional\oodcnt.exe C:\Program Files\VideoLAN\VLC\vlc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 6199 bytes
juu on MSI näyttis. ja tämmöset winsyssit on koneella: http://img518.imageshack.us/img518/271/winsysnl8.th.jpg
Ammuskelin noita vihreitä ukkoja eilen koko illan kaikilla haulikkoa pienemmillä aseilla, lisäksi googlasin raivolla noista winsys jutuista lisätietoja, jolloin törmäsin myös tähän keskusteluun. Illan ammunnan tulos oli, että osuin HIJackthis softalla NVIDIA kuvansäätöohjelmaa päähän. Vaikka googlella löytyi vaikka mitä troijalais juttuja, niin totuus taitaa olla, että winsys ja winsys2 tiedostot liittyvät MSI/NVIDIA näytönohjaimien ylikellotus ohjelmiin? Tänään hain uudet ajurit näytönohjaimeen MSI:n kotisivuilta ja YLLÄTYS YLLÄTYS, sieltä ne pienet vihreät miehet tulleet on! Ajuripaketti sisälsi siis kaikkien muiden tiedostojen lisäksi, juuri nuo winsys.exe ja winsys2.exe tiedostot. Offtopiccina: Osaisisiko joku kertoa, miten saa korjattua win- explorerin? Mulla se kaatuu aina hakutoiminnossa parin minuutin kuluttua?
joo mulla on MSI:n valmistama GeForce 8600GTS ja kyllä on vihreän ukon kuva juu. tosi rasittavaa kun peleissä fps tippuu välillä sinne 5-60fps vaikka pitäisi olla koko ajan 100. forkannu olen monet kerrat mutta ei montaa tuntia mene niin siellä se piru taas pyörii. vaikka tolla Hijacthis ohjelmalla poistan sen nii se ei tunnu auttavan paljoakaan.
Tarttis varmaan MSI:ltä sit kysellä noist pienist vihreist miehist. Joutaa kyl näyttis vaihtoon mutenki ku mulla vaan 7600gt. varmaan joku muu ostettava ku MSI. Taitaa tää mun kone muuten olla aika puhdas kun ei o uusia ohjeita tullu =)
@ infs hyvältä näyttää palomuurin voisit vielä asentaa ilmainen täältä poista J:\Rojut\Nero 7.8.5.0 Ultra Edition Enhanced + Keymaker\ Seuraavaksi poistamme kaikki käytetyt työkalut. Lataa OTMoveIt2 ja tallenna se työpöydällesi. *TuplaklikkaaOTMoveIt2.exe. *Klikkaa CleanUp!. *Valitse Yes kun kysytään "Begin cleanup Process?". *Jos pyydetään, että saako koneen käynnistää uudelleen, valitse Yes. *OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse. HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt2 yrittää päästä nettin, niin anna sen päästä sinne Putsaa järjestelmän palautus: 1. Klikkaa oikealla oma tietokone-kuvaketta (hiiren oikealla napilla) 2. Valitse ominaisuudet (alin vaihtoehto) 3. Valitse järjestelmän palauttaminen välilehti 4. Valitse poista järjestelmän palauttaminen käytöstä (laita ruksi) 5. Paina käytä 6. Paina OK 7. Käynnistä kone uudelleen 8. Palauta asetukset takaisin(ota ruksi pois) vielä ongelmia ???
Sehä täs nii kiva onki, et varsinaisesti mitää ongelmia ole ollukaa, vaikka matosia pyöriki. Niin pyöri konekki. =P Ainoo et noi winsys2 teidostot tuola vielä on mut kai ne sit on niitä MSI tiedostoja, et annanpa niitten olla. Järjestelmä palautukset ja matoisen neron installaation poistin jo aamulla. Kiitokset kovasti avusta. Palaan taas kun matoja purkissa. =)
Vihreille miehille on kyllä vaihtoehtokin: fyi- If you have a mobo with Nvidia chipset or video card, (Nvidia/MSI), You will have winsys2.exe under system32. Official quote from MSI "MSI Tech. 09/19/2007 No, this is a MSI utility info which required when running MSI based utility. If you do not want to install this file, you can download and install/use Nvidia's reference driver which can also work as well: http://www.nvidia.com/object/winxp_2k_162.18.html" Edellinen lainattu täältä: http://forums.anandtech.com/messageview.aspx?catid=32&threadid=2032070&enterthread=y Ajurin linkki ei mulla vörki (ilmeisesti joku vanha ajuri), mutta tämä Nvidian ajuri ilmeisesti kävisi noihin meidän näytönohjaimiin: http://www.nvidia.com/object/winxp_169.21_whql.html
