virus koneella?

Kone meinas kovasti sammutella ja sitten tietty käynnistää itse itseään. Nyt tosin on kyllä toiminu ihan hyvin. Zone Alarm ja AntiVir on viruksia vastaan.
Mitä pitäs tehdä?

 

lisäks näkyy nyt olevan ad-awarekin, Enemmän haitta kuin hyötyä vai mitä hä?

 

@Ahka

Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

Tarkistamme siten missä kunnossa on kone.

 

olikohan se nyt tämä

unning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Messenger\MsgPlus.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Akviliina\Omat lataukset\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jhtjuniorit.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DNA-Laajakaista.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.sf-anytime.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C90839E-8D07-4077-9D66-4369A5554BFD}: NameServer = 212.50.211.55 212.50.192.226
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

eihän tuo koneen yhtäkkinen sammuminen jostain liian korkeistä lämmöistä voi johtua? (emo tällä hetkellä 41 ja suoritin 39)

Ei oo ainakaan vielä escan mitään paskaa löytäny.

Ei oikeasti tietoa mitä pitäs tehdä.
nyt on pysyny taas monta tuntia päällä, mutta sitten yhtäkkiä vaan voi sammua.

 

Loki nyt ainakin on puhdas, joten viruksista tuo ongelma ei johdu. Tosiaan nuo lämmöt ovat yksi hyvä vaihtoehto syyksi. Tarkistapa ne lämmöt heti kaatumisen jälkeen, ja kerro paljonko ne olivat.

 

en mä usko että kyse tosiaan voi olla lämmöistä. Ovat kuitenkin neljänkymmenen alle kummatkin (toinen enemmän ja toinen vähemmän).

Onko tässä nyt kuitenkin joku virus. Pitääkö formatoida koko kovalevy vai mitä teen?

Tosin välillä tuntuu jo että toimii hyvin, mutta sitten monen tunnin aukiolon jälkeen käynniystyy uudestaan itsestään.

 

Oletkos katsonut niitä lämpöjä rasituksessa? Ei nuo idle-lämmöt paljonkaan kerro. Itsellä idlenä lämmöt ovat alle 35 astetta, mutta rasituksessa kohoaa tuonne 60 paremmalle puolelle. Niinkuin jo sanoin viruksia tuossa ei tosiaan näe, joten formatoinnista tuskin mitään hyötyä on...

 

Pitääpä alkaa tarkkaileen noita lämpöjä sen kaatumisen jälkeen sitten kunnolla.
Kiitokset tuhannesti kaikesta avusta.

 

Eipä mitään. Lisäksi muistit kannattaa testata memtest ohjelmalla. On nimittäin toinen varteenotettava syy kaatumiseen...

 

Oletko laittanut koneeseen uutta tavaraa? Näytönohjainta, muistia,yms...
Päivittänyt jotain softaa...

 

Lämmöt kuulostavat todella alhaisilta että jos vieläkin epäilet viiruksia niin suosittelen koneen käymistä läpi eScan ohjelmalla.
-> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Tee ohjeiden mukaan päivitys ja aja koko kone läpi sekä lähetä alemman laatikon örkkitulokset tänne.

 

Escannaus näytti noita,

File C:\Documents and Settings\Omat lataukset\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.



En ole mitään uusia muisteja tai semmosia asennellu. Eihän sähkökatkokset, joita tällä alueella viikonloppuna oli paljon, voi vaikuttaa mitenkään? Siis lyhyet sähkön poissaolot, jotka siis kuitenkin käynnisti koneen uudestaan?

 

Juuh. tuo on ilmeisesti eScanin bugi, joten tuosta eScanin lokista ei tarvitse huolehtia. Nyt ollaan ainakin virus poissuljettu ongelmista....

 

Pitää varmaan kohta raahata kone jollekin tietokonetohtorille. Ei tätä jatkuvaa uudestaankäynnistymistä about puolen tunnin välein oikein jaksa...

 

Joko testasit muistit?

Memtest86:
http://www.memtest86.com/

HCI Memtest:
http://hcidesign.com/windows/

 

MUutaman kerran oon yhtä memtestiä tässä yrittäny pyörittää, se ei vaan koskaan pääse lähellekään loppua, kun kone jo sammuu.

1500% viimeks kerkes kahtoa, eikä mitään virheitä kyllä löytäny.

 

Oletko jättänyt koneen "käyttämättömäksi" kun se sammuu? Eli et ole koskenut hiireen tai näppäimistöön.. Mikäli näin on niin on mahdollista että sulla on asetettu virransäästöstä kone sammumaan jonkun tietyn ajan jälkeen.

Itselläni on vähän sellaista vikaa että kone kyllä menee ns. valmiustilaan määrittelemäni ajan kuluttua mutta herää sitten heti itsestään. Luulisin että se johtuu kohdallani siitä että kun kone on kuitenkin kokoajan verkossa ja yhteys tavallaan herättää koneen. Onkohan näin?

 

asensin winukan uudestaan, katotaan auttasko tää mitään.