JOku muu käyttää tätä tietokonetta haluatko silti sammuttaa?

Niin siis kone kertoo, kun sitä sammutetaan, että haluatko todella sammuttaa tietokoneen vaikka sitä käytää joku muu??
Viitanneeko tuo todella siihen, että konetta käyttää joku muu? Kyseessä on suht uusi kone, jossa Norman antivirus -ohjelma...ja tehnyt sitä melkein uudesta asti, eli ei ihan heti koneen tultua kotiin. Onko se Norman todella niin huono, että se päästää örkit läpi?
Norman ei kuitenkaan virustarkistuksessa löydä mitään viruksia tai haittaohjelmia. Ohjelma päivittyykin normaalisti.
Kiitos taas fiksummille! )

 

Norman on hyvä , siinä ei ole vikaa, mutta ehkä sinne on päässyt jotain kuitenkin livahtamaan . Lataa hijackthis tuolta --> http://koti.mbnet.fi/pattaya1/hijackthis.htm lataa se omaan kansioonsa
vaikka C:\Hjt Käynnistä hijackthis do a system scan and save a log file, Lähetä loki tänne

 

Useita käyttäjätilejä? Kirjaantuneet ulos.
Ohjuspaneeli/ Käyttäjätilit. Tehtäväpalkki/ Käynnistä/ Kirjaadu ulos.

 

@spuge9
Ei tässä taida olla semmonen ongelma että HJT auttaisi.

@Pema
(1)
Jos koneellasi on monta käyttäjätiliä, niin sitten he ovat painaneet uloskirjautuessa "Vaihda käyttäjää"-nappia "Kirjaudu ulos"-napin sijaan.
Tästälähtien kun joku käyttää konetta muilla käyttäjätileillä niin käske heidän painaa "Kirjaudu ulos"-namikkaa.

(2)
Jos koneella on vain 1 käyttäjätili niin ota tosiaan tuo HijackThis ja lähetä loki.

 

No niin. Käyttäjätilejä on yksi ainoa. Viruksentorjunnassa Norman antivirus ja palomuurina WINDOWSin palomuuri... ei hyvä?

Kämmäsin ensin, enkä laittanut hijack this omaan kansioonsa, vaikuttiko asiaan en tiedä. Otin uusinnan ja tein sille oman kansion ja suoritin sieltä... :-/

Loki olis sitten tässä:

Logfile of HijackThis v1.99.1
Scan saved at 21:20:42, on 7.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Launch Manager\LaunchAp.exe
C:\Launch Manager\HotkeyApp.exe
C:\Launch Manager\OSD.exe
C:\Launch Manager\OSDCtrl.exe
C:\Launch Manager\Wbutton.exe
C:\Norman\Bin\Zanda.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

 

@pema

eipä oo toi windowsin oma palomuuri hyvä...
jos normanissa ei ole omaa palomuuria,niin hae esim. keiro..

http://www.oulu.fi/tietohallinto/tietoturva/sisalto/yllapito/windows/hk_palomuuri/kpf.html

tossa ohje ja siellä linkki mistä keiron saat..

ja jos ei keiro ole mielestäsi hyvä,niin tuolla on vinopino muita ILMAISIA palomuureja ja muitakin (esim.virus)ohjelmii...

http://keskustelu.afterdawn.com/thread_view.cfm/162275

edit:kieliasua... c(=

 

Loki on puhdas. Nyt ei tosiaan muuta kuin hakemaan kunnollinen palomuuri annetusta osoitteesta.

@Yuza81 Se on Kerio ei Keiro

 

Ajattelin, että kannattaisko ostaa vaikka F-secure vaikka tuo Norman on ilmanen kolme vuotta?

(EDIT:Norman ilmoittaa, että 51 tiedoston tarkastaminen ei onnistunut, eikä se sen kummemmin kerro mitä ne on? Se lisääntyi eilen illalla 47:stä...)

Mitä asetuksia tuohon Kerioon pitää tehdä ja onko se miten vaivaton käytössä? Kone nimittäin on sellaisten henkilöiden, jotka ovat vähän käyttäneet konetta ja ei jaksais olla joka hälytystä ja kysymystä selittämässä, etenkään, kun en itsekään ole käyttänyt tuota Keriota... F-secure olis mulle helppo, kun se on itselläkin.
ANtakaahan kommenttia.
Niin ja kiitti lokin tsekkauksesta!

 

Onko sulla lähiverkkoa? Jos joku toinen lähiverkon kone asioi juuri koneellasi, tästä tulee tuollainen ilmoitus sammutuksessa.

 

@Pema
Ole hyvä. Itse kypsyin Normanin yhdistelmään. Sain kans läppärin muutama vuosi sitten ostaessani Normanin 3 vuoden lisenssin, mutten pitänyt sitä koneella varmaan paria kuukautta pitempään. Siitä lähtien olen luottanut juuri F-securen pakettiin. Jos muurin pitää olla helppokäyttöinen, niin Zonealarmin ilmainen versio (http://www.zonelabs.com) on myös varteenotettava vaihtoehto.

 

Tuolla ohjetta zoneen, jos tarvitsee.

http://www.markusjansson.net/fzatul.html

 

@blade81

hups..niinpäs onki keiro.....*Nauraa ittelleeN* c(=

 

@Pyhimys
Ei ole lähiverkkoa.

Sehän tässä on, ku kone ei ole oma ja nyt sen koneen minulla ollessa ei ole kertaakaan valittanut kyseisestä asiasta. Ja se on kuulemma tullut, kun ollaan käynnistä-valikon kautta sammuttamassa konetta normaalisti. Silloinhan tuo kannettava sanoo, että 1 ohjelma on käynnissä, kun läpän laittaa kiinni ja avaa sen siitä uudestaan... mutta kyse ei liene siitä...? Ehkä pitää paukata viivana paikalle, kun se siitä seuraavan kerran heillä valittaa :-/

No ei kai se... pitää koekäyttää, jos se vielä vastaan tulis. Ja laitan F-securen Normannin tilalle ;o)

 

No, niin... kommentoinpa vielä mitä F-Secure löysi tältä koneelta:

Elikäs yksi haittaohjelma löytyi:
Trojan.Win32.Small.gv
C:\Addon\proginst.exe

Itse en tiedä mikä tämä Addon on, mutta siellä kansiossa näytti olevan joku WLAN kuvake ja FSC-OdysseyClient Windows Installer-paketti. Valaiskaa amatööriä, jookos!? Voiko sillä olla mitään yhteyttä tähän alkuperäiseen ongelmaan????

 

Sanooko se tuon saman aina vai ei? koitappas painaa ctrl+alt+delete ja sieltä käyttäjät. onko siellä muita? Ja sitten wlanhan on jonkinlainen yhteys jollen ole IHAN väärin ymmärtänyt.

 

@Sebu92
Ei sano joka kerralla niin. Kuten jo aiemmin tuossa totesin niin, kone on ollu mulla nyt eilisestä lähtien ja olen tätä testannut ja kokeillut eikä ole mulle herjannut mitään muista käyttäjistä, kun olen sammuttanut tämän.
Eikä löydy muita käyttäjiä vaikka mistä etsin. Vieras-profiilikaan ei ole käytössä.
Näin minäkin ymmärrän, että wlan on joku yhteys, mutta en ole niin syvällä, että tietäisin siitä sen enempää. Tämä alkaa käydä mielenkiintoiseksi tai sitten teen tästä liian vaikeaa.
Tänään olen tässä huomannut, että näppäimet menee jossain välissä tunnottomiksi, enkä saa kirjoitettua mitään. Hiiri toimii normaalisti, mutta kun sammutan niin jää sammuttamaan eikä mitään tapahdu. Eli...?

Jatketaan ihmettelyä ;o)

 

ELI????mitä meinaat??jos näpyttimet menee "tunnottomiksi",niin sillon on kyllä sormissa vikaa...VAI????

edit:kieliasua...

 

@Yusa81

Nyt näsäviisastelet ;o) vai selitinkö oikeesti niin huonosti? Siis koneessa ei toimi mikään näppäin. Ainoastaan hiiri liikkuu! Ei mun sormissa vielä onneksi ole vikaa eikä ne ole näppäimet...
Ja, kun valitsen, että sammuta niin se jää tilaan "Odota Windows suljetaan", eikä mitään tapahdu.

(edit: kirjoitettu kesken jäänyt lause loppuun)

 

FSC-OdysseyClient littyy langatomaan verkkoon.
http://www.fujitsu-siemens.co.uk/rl/servicesupport/techsupport/lifebook/General/FAQ/Amilofaq.html

? Mahdollisesti langattomasti verkossa "kotona pc>>modeemi kaapelitta"
ettei vaan naapuri käyttelis.