vsdatant.sys

TingTong · 19.09.2005

ikävä jäänne Zone Alarmista (5.x) ja vielä ikävämpi päästä eroon. Kenelläkään kokemusta moisesta riesasta? Yritin jo Safe Mode:lla poistaa mutta väittää hanakasti, että "ohjelma" käyttää sitä vaikka ZA on poissa päältä. Ei onnistunut poistaminen edes Regeditillä. Regcleaner:kään ei mahtanut mitään. Mikä avuksi?

Käyttis on muuten XP

Tuo ZA 5.x blokkaa mahtavasti kaikki p2p ohjelmat, joten olisi mahtavaa päästä mokomasta eroon.

AfterDawn

peex · 19.09.2005

tiesitkö, että zone alarmia pystyy myös conffaan? siten, että ne p2p ohjelmat toimii.

mika · 19.09.2005

Siirretään softaongelmat-alueelle..

TingTong · 20.09.2005

Conffattu/reititetty on eikä suostu pelittään =(

mika · 20.09.2005

Sitten olisi tämä keino jäljellä, toki muitakin ohjelmia on, mutta en tiedä onko niistäkään apua: http://www.nefernetti.com/regedit-opas.htm
..varovasti sitten

Luulisin et voi poistaa avaimet, jotka löytyy haulla "zonealarm", jos oot sp2 asentanut, niin kato sit tarkkaan ettet poista vhingossa sitä zonealarm-avainta security center-merkinnöistä.

fkock · 20.09.2005

1. Entäs oletko kokeillut asentaa zone alarmin uudestaan ja sitten poistaa?

2. Ei ole mitään muita palomuureja käytössä?

albel · 20.09.2005

päivittäminen ei pelaa -__- kyllä se jotakin yrittää mutta sama vanha versio aina vaan. uninstall vexlaa tuon true vectorin kanssa (vsdatant) joka taas estää koko roskan poistamisen. yritin jo samaa mitä tuo nefernetti tarjoaa mutta pentele ei vain suostu poistumaan (herjaa aina vaan että ZA on päällä vaikka sitä se ei ole)

mitä toiseen palomuuriin tulee niin ei ole. pistäisin Kerion jos tästä pääsisin eroon ensin.

hah! vaihdoin alitajuntaisesti tähän nimimerkkiin joten älkää hämääntykö^^

albel · 20.09.2005

http://azureus.aelitis.com/wiki/index.php/ZoneAlarm

tuttua huttua =/

m4k3 · 20.09.2005

oletko kokeillut moveonboot? http://www.snapfiles.com/get/moveonboot.html

albel · 20.09.2005

näppärä ohjelma mutta vsdatant ei ollut moksiskaan. siellä se oli yhä bootin jälkeen. sitkeä pirulainen XD

m4k3 · 20.09.2005

ottasin kyl nyt yhteyttä johoki zonelabsin tukihenkilöö...

albel · 20.09.2005

bongasin parikin samantapaista ongelmaa zone labsin foorumilta. Vastausta ei kavereille oltu suotu. Se siitä avusta -____-

m4k3 · 21.09.2005

mun mielest sen o pakko hävitä tolla moveonboot, elikkä jonku ohjelma on luotava se aina uudestaa käynnistykse yhteydessä... miten vois olla mahdollista muuten tehdä tiedosto jota ei pysty poistamaan?? toivottavasti kukaan viruskirjoittaja ei ainakaan keksi semmosta...

albel · 21.09.2005

Ei tässä kohta keksi muuta kuin uudelleen asennus =/ elikkä kiitti niin penteleesti zone labs >=(

-kemisti- · 21.09.2005

Entäs mahtaisko toimia KillBox -> http://www.bleepingcomputer.com/files/killbox.php. Valitse toi tiedosto ja "Delete on Reboot".

albel · 21.09.2005

arvaapa mitä tapahtui? ei yhtikäs mitään^^ "cannot delete file" mä olen melkein valmis uskomaan että tuo tiedosto on riivattu. täytyypä katsoa jos vaikka löytyisi manaaja keltaisilta sivuilta >_>

albel · 21.09.2005

jokin ohjelma tuolla taustalla vaikuttaa tuohon true vectoriin mutta mikä -__-;; yksikään taustalla pyörivästä prosesseista (safe modessa) ei suostunut sammumaan ilman että kone buuttaa tai eivät sammuneet ollenkaan.

-kemisti- · 21.09.2005

Hae tuolta -> http://koti.mbnet.fi/pattaya1/HijackThis.exe hijackthis, tallenna(vaikka C:\hjt-hakemistoon), käynnistä, klikkaa do a system scan and save a logfile ja lähetä se loki tänne. Katotaan, jos joku pöpö aiheuttaa harmia

albel · 21.09.2005

siinäpä olisi. mitään erikoista en itse huomannut =/ (muutama tiedosto saattaa tosin olla troija.. mikä hitto tuo Zandakin on ?__?)

Logfile of HijackThis v1.99.1
Scan saved at 18:11:11, on 21.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\Nvc\BIN\Zanda.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Norman\Nvc\BIN\ZLH.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Documents and Settings\Tuomas\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-kemisti- · 21.09.2005

Zanda on ok,liittyy Normanin virustorjuntaan

Pari mainosohjelmaa oli, ei troijia.

Poista lisää/poista sovellus-kohdasta (ohjauspaneeli):

SurfAccuracy
Power Scan

Fixaa hijackthisillä (klikkaa do a system scan only, merkkaa nämä ja paina fix checked):

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Käynnistä vikasietotilaan (F8 käynnistyksen yhteydesssä) ja poista hakemistot:

C:\Program Files\==>Power Scan<==
C:\Program Files\==>SurfAccuracy<==

Käynnistä uudestaan ja lähetä uusi hijackthis-loki.

Kirjaudu tai liity jäseneksi

vsdatant.sys

TingTong Member

peex Regular member

mika Moderator Ylläpitäjä

TingTong Member

mika Moderator Ylläpitäjä

fkock Regular member

albel Member

albel Member

m4k3 Regular member

albel Member

m4k3 Regular member

albel Member

m4k3 Regular member

albel Member

-kemisti- Active member

albel Member

albel Member

-kemisti- Active member

albel Member

-kemisti- Active member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

vsdatant.sys

TingTong Member

peex Regular member

mika Moderator Ylläpitäjä

TingTong Member

mika Moderator Ylläpitäjä

fkock Regular member

albel Member

albel Member

m4k3 Regular member

albel Member

m4k3 Regular member

albel Member

m4k3 Regular member

albel Member

-kemisti- Active member

albel Member

albel Member

-kemisti- Active member

albel Member

-kemisti- Active member

Jaa tämä sivu

Hyödyllisiä hakuja