Käyttiksenäni on Windows XP Home (SP1). Käynnistyksen jälkeen kone toimii jonkin aikaa (vaihtelee 5min-1h) normaalisti, ja sitten alkaa hidastelu. Kun yrittää käynnistää jotain ohjelmaa, kone ei reagoi siihen, ja hetken päästä ei enää mihinkään. Nappibootti on tehtävä jatkuvasti. Toinen ongelma on lsass.exe niminen prosessi (joku Windowsin tietoturvaprosessi käsittääkseni). Windowsin käynnissä ollessa prosessi saattaa kaatua milloin vain, jolloin ruutuun tulee laskuri Windowsin sammutukseen, js sittenpäs ei tehdäkään enää mitään. Laskuri-ikkunassa lukee muistaakseni- (edellinen ei ole tapahtunut eilisen jälkeen)- "lsass.exe on aiheuttanut virheen (tilakoodi 128)". Ongelma alkoi eilen kun kone yhdistettiin nettiin melkoisen tauon jälkeen. Myös kaverin kone oireilee täysin samalla tavalla (Olemme siis koittaneet molempia koneita samassa paikassa). Löysin Bitdefenderillä backdoorin koneelta (winsystems.exe niminen tiedosto, joka näkyy myös liitetyssä HijackThis logissa). Bitdefender pystyi poistamaan sen (blockkasin sen myös palomuurilla), mutta silti se näkyy prosessiluettelossa. Kiitos jos jaksatte auttaa. HjT logi: Logfile of HijackThis v1.99.1 Scan saved at 11:06:54, on 1.7.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Daemon Tools\daemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdswitch.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\BitComet\BitComet.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Hijackthis\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [winsystems25] winsystems.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Lataa eScan http://koti.mbnet.fi/pattaya1/escanmwav.htm Tee ohjeiden mukaisesti. Jollei lähde nin kokeile esim. Symantecin online scanneria http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym Sitten kun olet saanut mörön pois koneelta niin päivitä kone SP2:lla. Löytyy Windows Update sivustolta.
mene internet exploreriin ja sieltä työkalut->windows update ja sitten seuraat ohjeita niin saat sp2 koneellesi edit: typo
