ZeroAccess/Sirefef

Discussion in 'Virukset ja haittaohjelmat' started by ipetzi, Jun 2, 2013.

  1. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Heips! Anopin koneelle ilmestyi moinen, AntiVir asiakaspalvelu sanoi, että kone täytyy uudelleen asentaa... Mutta koska jälleenkerran, asennuslevyjä ei koneeseen ole tehty käyttöönoton yhtrydessä, palautuspisteitäkään ei ole kuin viime kuukaisilta, jolloin ongelmia ilmeni jo netin käytössä...niin kysynkin viisaammilta, eyyä onhan tähän nyt muitakin keinoja, löysin englannin kielisiä ZeroAccessin poisto-ohjeita, mutta en ole niin kätevä koneella, että olisin niiden avulla yrittänyt mitään.

    Otankin koneen mukaan kotiini ja saan sitten muistitikulla siihen HiJackin ja Malwarebytesin, logeja siis voisin pistää lähipäivinä.
    Olisiko siis mielipidettä/apua antaa, kiitos? Korvessa kun hän asuvi, olisi mukava netti saada mahd.pian kuosiin :)
     
  2. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Kannattaa ensiksi kokeilla tuota MB ohjelmaa. Ja myös tätä: http://www.sarducd.it/

    Tuon avulla CD/DVD/usb medialle voi laittaa virustarkistusohjelmia kuten Avira, F-secure, Bitdefender, Panda.

    Ja näiden avulla koneen voi tarkistaa ilman että Windows edes käynnistyy.

    Tässä tarkemmat ohjeet sen tekoon:

    1. Lataa Sardu tästä linkistä: http://sarducd.it/downloads/SARDU_2.0.6.1.zip

    2. Latauksen jälkeen pura se ja avaa Sardun 32-bittinen versio ( Ota ruksi pois mahdollisista toolbar kohdista)

    3. Kun Sardu on avautunut voit valita halutut tarkistusohjelmat. Itse suosittelisin F-secure, Avira, Bitdefender, Pandan laittamista

    4. Kun olet valinnut kohdat niin mene "Downloader" kohtaan ja paina start. Niiden lataaminen alkaa.

    5. Kun kaikki on ladattu niin voit halutettasi painaa muistitikun kuvaa jolloin Sardu etsii FAT32 formaattiin alustetun tikun ja alkaa tekemään virustarkistus tikkua. Sen voi tehdä myös CD/DVD levylle painamalla levyn kuvaa.
     
  3. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Olen yksinkertainen nainen ja kysyn; asennan siis _yhden_ suosittelemistasi tuotteista, käsittääkseni useampi torjuntaohjelma ei oo hyvästä koneella (itse kätän vain avastia)? Pitäisikös antivir poistaa koneelta ennen sitä? MB pyörii ja on havainnut jo jotain, mutta mitä, sen copypastetan tänne lähiaikoina, toivon.
    HiJack login sain aikaiseksi, viskaan sen tähän perään ( vai viskaanko sen niille kuuluvaan osioon?):

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:52:38, on 3.6.2013
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\PLFSetI.exe
    C:\Windows\PLFSetL.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Nike\Nike+ Connect\Nike+ Connect daemon.exe
    C:\Program Files\Ask.com\Updater\Updater.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Users\irma\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe
    C:\Users\irma\Desktop\Hijack\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.rd.yahoo.com/customize/ycomp/defaults/sp/*http://uk.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fi.intl.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.intl.acer.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll (file missing)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
    O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Nike+ Connect] "C:\Program Files\Nike\Nike+ Connect\Nike+ Connect daemon.exe"
    O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Users\irma\Desktop\Uusi kansio\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\irma\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe -update activex
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Paikallinen palvelu')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Verkkopalvelu')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: V&ie Microsoft Exceliin - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\irmon.dll,-2000 (Irmon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 22926 bytes


    ---

    Muoks: Antivir ei ole edes ohjelma, eihän...? Kyseistä ohjelmaa ei koneella ole asennettuna, mutta Antivir säpötti anopille tiedon siis tuosta viruksesta. Nyt on tämä likka hieman hämillään, mutta asennan tähän kyllä jonkin ohjelman heti kun voin, muistaakseni voin sen älkeen ottaa windows defenderin pois käytöstä?

    tässä olisi MB loki:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Tietokantaversio: v2013.06.03.05

    Windows Vista x86 NTFS
    Internet Explorer 8.0.6001.18882
    irma :: ÄIPPÄ [järjestelmänvalvoja]

    3.6.2013 14:54:39
    MBAM-log-2013-06-03 (19-18-00).txt

    Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
    Tarkistussuodattimia valittu: Muisti | Käynnistys | Rekisteri | Tietojärjestelmä | Heuristinen/Ylimäärinen | Heuristinen/Shuriken | Mahdollisesti haitallinen ohjelma | Mahdollisesti haitallinen muutos
    Käytöstä poistetut tarkistusvalinnat: Vertaisverkko (Peer-to-Peer)
    Tarkistettuja kohteita: 319091
    Kulunut aika: 1 tunti(a), 4 minuutti(a), 32 sekunti(a)

    Epäilyttäviä muistiprosesseja: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä muistimoduuleja: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä rekisteriavaimia: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä rekisteriarvoja: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä rekisterikohteita: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä kansioita: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä tiedostoja: 7
    C:\$Recycle.bin\S-1-5-21-3061086084-2391171005-2732060208-1003\$675222d2bb1cd113ee54c46245302691\n (Trojan.0Access) -> Toimintoja ei suoritettu.
    C:\$Recycle.bin\S-1-5-21-3061086084-2391171005-2732060208-1003\$675222d2bb1cd113ee54c46245302691\U\00000001.@ (Trojan.0Access) -> Toimintoja ei suoritettu.
    C:\$Recycle.bin\S-1-5-21-3061086084-2391171005-2732060208-1003\$675222d2bb1cd113ee54c46245302691\U\80000000.@ (Trojan.0Access) -> Toimintoja ei suoritettu.
    C:\$Recycle.bin\S-1-5-21-3061086084-2391171005-2732060208-1003\$675222d2bb1cd113ee54c46245302691\U\800000cb.@ (Trojan.0Access) -> Toimintoja ei suoritettu.
    C:\Program Files\VDownloader\VDownloader.exe (Trojan.Downloader) -> Toimintoja ei suoritettu.
    C:\Users\anoppi\AppData\Local\Temp\21dece.exe (Rootkit.0Access) -> Toimintoja ei suoritettu.
    C:\Users\anoppi\AppData\Local\Temp\msimg32.dll (Rootkit.0Access) -> Toimintoja ei suoritettu.

    (loppu)
     
    Last edited: Jun 3, 2013
  4. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Itse asiassa, jos koneella ei ole AntiVir nimistä ohjelmaa, itse asiassa ohjauspaneelin kautta ei näy, että koneessa olisi minkäänvaltakunnan torjuntaohjelmaa... Niin heräsi epäilys, olisiko Anoppi laittanut puhelinnumeronsa väärään paikkaan?
    Koska viesti tästä koneen buuttaustarpeesta tulikin hänelle puhelimeen, joka nyt alkoi hieman epäilyttää?
     
  5. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,196
    Likes Received:
    1,227
    Trophy Points:
    243
    Ensimmäiseksi kannattaa ainakin poisttaa kaikki, mitä Malwarebytes Anti-malware löysi. Siellä se ZeroAccesskin on. Sitten kannattaa laittaa koneen virusturva kuntoon. Näyttää, että siinä on nyt joku jäämä Nortonin virussuojasta sekä Windows Defender. Koska kyseessä on Vista, on Windows Defender vain haittaohjelmien poisto-ohjelma, ei virussuoja. (Windows 8:ssa W. Security Essentialsia vastaavan sovelluksen nimi on muutettu taas W. Defenderiksi). Vista-ympäristöön kannattaa ladata Windows Security Essentials, jossa on reaaliaikainen virusturva.

    On totta, että koneella saa olla vain yksi reaaliaikainen virusturvaohjelma(, kuten edellä ehdottamani Windows Security Essentials). Vingerin viesti edellä ei käsitellytkään koneelle asennettavia virusturvaohjelmia, vaan erityisen pelastuslevyn luomista. Tuollaista boottaava levyä käytettäessä Windows ei ollenkaan käynnisty, jollin levyllä olevilla virusskannereilla voidaan etsiä ja poistaa kovalevyllä olevia virustartuntoja, joihin ei Windowsin ollessa käynnissä päästä käsiksi.
     
  6. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Aivan... tuo on kyllä hieno homma, tuo pelastuslevy. Täytyy se tehdä. Poistin kaikki mitä MB ehdotti, tarviiko CC-cleaneria käyttää, jossain ulkomaalaisella foorumilla olivat sitä käyttäneet?
    Ajattelin Avastin asentaa, vai onko tuo Windows Security essentials parempi?
    Mitä mieltä olette, miksi anoppi sai kyseisen tekstiviestin? Hämmentävä osa tätä hommaa, minusta.
    Windows defender ei mukamas ole lainkaan päällä, joten pitäisikö sitä edes poistaa, yleensähän sen sammutus riittää?
    Norton on ollut jonkinlainen triali koneella, se ei ole edes ohjauspaneelin lisää/poista valikossa, taidan siis vain asennustiedoston työpöydältä vetästä pois häiritsemästä elämää.
    Jotkut väittää, kuten se epämääräinen tekstiviestikin, että kone on pakko buutata, minä en usko siihen, mutta entä Te?
     
  7. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Avast on parempi kuin toi MSE. Mutta jos haluat kevyen ohjelman niin Panda Cloud Fred olisi hyvä.
     
  8. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Mites kun tämä kone sattuu nyt sanomaan, kun olen avastin ladannut... Kun koitan siä sitten lähteä asentamaan., ilmoittaa : "ei ole kelvollinen win-32 sovellus." ?
    Kiitos paljon jo tähän asti :)

    No nyt läks, kävin avastin sivuilta.
     
    Last edited: Jun 4, 2013
  9. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,196
    Likes Received:
    1,227
    Trophy Points:
    243
    CCleaner on hyvä puhdistusohjelma, jota on turvalista käyttää. Sillä voi poistaa kovalevyltä tlapäistiedostoja ja puhdistaa rekisteristä poistettujen sovellusten jättämiä merkintöjä.

    Mahdotonta sanoa, kun ei tiedä, mihin hän on asian tiimoilta ollut yhteydessä.
    Vistan W. Defender on haittaohjelmien poistotyökalu. Se ei ole aina päällä, vaan ajetaan tarvittaessa.

    Lainaus:
    Norton on ollut jonkinlainen triali koneella, se ei ole edes ohjauspaneelin lisää/poista valikossa, taidan siis vain asennustiedoston työpöydältä vetästä pois häiritsemästä elämää.


    Nortonin rippeet voit poistaa lataamalla ja ajamalla Nortonin poistotyökalun: https://support.norton.com/sp/fi/fi/home/current/solutions/kb20080828154508EN_EndUserProfile_fi_fi

    Lainaus:
    Jotkut väittää, kuten se epämääräinen tekstiviestikin, että kone on pakko buutata, minä en usko siihen, mutta entä Te?


    En taida oikein ymmärtää, mitä ajat takaa. Joskus kone on pakko bootata, jotta tietyt muutokset tulevat voimaan. Tuntemattomaan tekstiviestiin en edelleenkään ota kantaa.
     
  10. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Niin, jos oikein ymmärsin, anoppi ei ollut itse yhteydessä keneenkään ja nähtävästi koneella ei ollut kyseisellä hetkellä virusturvaa, kun hän sai tekstiviestin, että kone olisi asennettava alkutekijöihin.

    Buuttauksella hain takaa tätä alkutekijöihin asentamista, kun pari tuttua kävi väittämään kyseisen viruksen sitä vaativan, mutta heitä en pidä minkäänasteisina expertteinä...
    taidanpa huvikseni käyttää cc-cleanerin tässä koneessa siis.

    Mozilla ei tykännyt avastin lisäosan asennuksesta, koitan nt asentaa mozin uudestaan, josko se siitä... Hieman epäilyttää koneen kunto, kun ei käynnistäessä ekaa kertaa tänään, avannut edes verkkohteysluetteloa...

    Eikai minun poistamani ohjelmat voi vaikuttaa.. joku Vdownloader x3 tiedostoa oli ohjelmaluettelossa, kattelin et ne liitty videoiden muokkaamiseen youtubeen tms ja heivasin ne pois?

    Niin ja Tässä koneessa ei näemmä ole servicepackejakaan... -.-
     
    Last edited: Jun 5, 2013
  11. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Kannattaisiko minun sardullaladata recovery diskit kans? Ne kai palauttaa konee tehasasetuksille? Puuttuu moinen.. (koneen oston jälkeen tulee "viisaasti" viitattua kintaalla levyjen tekemiselle, joita kone ehdottelee...)
     
  12. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,196
    Likes Received:
    1,227
    Trophy Points:
    243
    Jos kyseessä on ns. pakettikone, jossa käyttöjärjestelmä oli ostettaessa esiasennettuna, on siinä mahdollisuus palauttaa tehdasasetukset erilliseltä palautusosiolta, jos palautusosio on kunnossa. Tarkemmat ohjeet riippuvat koneen merkistä ja mallista. Kaikki omat tiedostot ja itse asennetut ohjelmat luonnollisesti katoavat tehdasasetusten palautuksen (=Recovery) yhteydessä.

    Ja ne SP-päivitykset kannattaa tosiaan asentaa.
     
  13. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Eli mihin tarkoitukseen nuo recoveryt tossa ardusissa on, vai ymmärsinkö oikein että ne tekee tuon saman minkä kerroit palautusosion tekevän? Acerit ovat tässä riesana, merkistä sen verran... Vielä ihmettelen, Windows kertoo defenderin ja avastin olevan käytössä vakoilua vastaan, mutta kun klikkaan defenderiä, sammuttaakseni sen, tulee ilmo, jossa kerrotaan sen olevan poissa päältä, toisinkuin muualla väitetään?
     
  14. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,196
    Likes Received:
    1,227
    Trophy Points:
    243
    Anteeksi, nyt en ymmärtänyt. Pakettikoneissa, joiden mukana ei toimiteta asennus- tai palautuslevyjä, on kovalevyllä erillinen (usein piilotettu) palautusosio (engl, Recovery Partition). Palautusosiolta tietokoneen käyttöjärjestelmä ajureineen ja varusohjelmineen voidaan palauttaa samaan tilaan, jossa se oli, kun kone otettiin käyttöön. Niin kauan kuin Windows käynnistyy, palautustoiminnon (engl. System Recovery) voi käynnistää Windowsista käsin. Jos Windows ei enää käynnisty, tarvitaan ennen ongelmaa tehty boottaava käynnistyslevy tai palautuslevysarja, jolta palautus onnistuu kovalevyn palautusosion kunnosta riippumatta.

    Vaikutti, että termeissä on jotakin epätietoisuutta. Boottaus ja palautus ovat aivan eri asioita. Boottaus tarkoittaa yleensä koneen uudelleen käynnistämistä. Normaalisti kone boottaa kovalevyltä, jolloin käynnistyy Windows. Joskus, esimerkiksi käyttöjärjestelmän asentamista tai korjausta varten, kone on tarpeen bootata esimerkiksi CD-levyltä. Tällöin ei käynnistykään kovalevylle asennettu Windows, vaan CD:llä oleva muu ohjelma. CD:n täytyy olla rakenteeltaan sellainen, että se voi käynnistyä konetta bootattaessa ja BIOS-asetuksissa CD-aseman täytyy olla boottausjärjestyksessä ennen kovalevyä.
     
  15. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Eli mä voisin tehdä recoverydiskin siltä kyseisen ohjelman avulla, jos kone ei satukaan enää käynnistymään? Minun termini ovat hakusessa kovastikin, vaikka monen monta sukulaiskonetta olen korjannutkin. Sama koskee nykyistä omaa ammattiakin, puhun omaa kieltäni kaikessa... :) Anteeksi siis ja kiitos kun jaksat valaista.
    Nyt on taas turhautuminen koneeseen edessä, kun olin saanut siis virusturvan ajantasalle, laitoin SP1:sen asentumaan... 3/3 asennuksesta junnaa toista päivää 0%! Mitä teen?
    Ja se windowsdefender, tahtoisin sen pois päältä, ei se minun omassa läppärissäni näy päällä olevana, kuten se anopin läpyskässä näkyy... vaan kun ei saa klikata koko ohjelman asetuksia auki niin mitä teen?
     
  16. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,196
    Likes Received:
    1,227
    Trophy Points:
    243
    Et ole kertonut, mikä kone on kyseessä, joten tarkkoja ohjeita palautuslevyjen luontiin ei voi antaa. Koneen ohjekirjassa se varmasti selitetään.

    Vistan SP-päivitysten asennusongelmiin löytyy helposti vastauksia Googlella. Aikanaan niitä oli monella muullakin, ja yksi tapa selvitä ongelmasta oli ladata SP-päivitys erikseen ja asentaa se sitten manuaalisesti. http://windows.microsoft.com/fi-fi/...-to-install-windows-vista-service-pack-1-sp1#

    Tuohon Defender-asiaan en osaa sanoa mitään, koska niin Vista kuin Defenderkin ovat minulle vieraita.
     
  17. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Kone on Acer TravelMate, nyt tein jotain... se kun ei suostunut sammumaan, tai tekemään mitään SP1:lle. se mielestään vikasietotilassa sen asensi, mutta totesi heti perään että ei onnistunut. Sen jälkeen tuntitolkulla koitti perua muutoksia (sammutin koneen). Aina samaa ilmoitti kun koitti käynnistää, eli SP1:n muutoksia perutaan, ei kirjautumaan päästänyt. F8:lla menin valikkoon ja toimin näin :

    Ja pääsin sitten vikasietotilassa jo kirjautumaan. Poistin Avastin päältä, jolloin pääsin normaaliin tilaankin kirjautumaan uudelleenkäynnistyksen jälkeen, mutta eteen aukeaa musta ruutu kirjautumisen jälkeen. Koitin poistaa SP1:sen vikasietotilassa ohjauspaneelin kautta, "Kaikkia päivityksiä ei pystytty poistamaan". On uusi ilmoitus.
    Mitäs nyt? APUVA!
     
  18. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,196
    Likes Received:
    1,227
    Trophy Points:
    243
    Kokeile järjestelmänpalautusta päivitysyritystä edeltävään palautuspisteeseen.
    http://neko.kapsi.fi/ohje/Windows_7-vinkit/palauta_toimivaan_pisteeseen.html

    P.S. Virusten mellastamisen jälkeen käyttöjärjestelmä voi myös olla siinä kunnossa, että lopulta ainoa toimiva tie on tehdasasetuksiin palautus, josta edellä oli jo puhe: http://www.ehow.com/how_7788836_restore-system-travelmate-2480.html
    Kopioi kaikki tarpeellinen oma aineisto talteen sitä ennen, ellei varmuuskopiot jo ole kunnossa. Tee taltioille virustarkastus ennen niiden käyttöä uudessa ympäristössä.
     
  19. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Jaahas, ei ollut palautuspistettä vaikka winukka muka sen loi ennen Sp1sen asentamista. Eli uusiksi koko kone? Ei toivon ripettäkään?
     
  20. ipetzi

    ipetzi Regular member

    Joined:
    Mar 20, 2006
    Messages:
    133
    Likes Received:
    0
    Trophy Points:
    26
    Jaahas, ei ollut palautuspistettä vaikka winukka muka sen loi ennen Sp1sen asentamista. Eli uusiksi koko kone? Ei toivon ripettäkään?
     

Share This Page