1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kone viruksien saastuttama+Hjt loki

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi M247 16.09.2006.

  1. M247

    M247 Member

    Liittynyt:
    10.09.2006
    Viestejä:
    29
    Kiitokset:
    0
    Pisteet:
    11
    En ehdi päivittää eScannia ennen kun virus saastuttaa sen ja Symantec Antivirus ei ei pysty scannaamaan ja sitä ei pysty päivittään valittaa että kone olisi täynnä mutta ei ole.
    eScannin löydöt ilman päivityksiä...pitkä pitkä lista viruksia, näyttää siltä että koneen kaikki ohjelmat on saastuneita esim. digikameran ohjelmat ja näytön asetuksien ohjelmat.

    Mitä teen jos ei voi skannata kunnolla konetta? ja enkä viitsisi lähteä tyhjentään konetta kokonaan.
     
  2.  
  3. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
  4. M247

    M247 Member

    Liittynyt:
    10.09.2006
    Viestejä:
    29
    Kiitokset:
    0
    Pisteet:
    11
    Joo pitää hakee se loki tuolta toiselta koneelta jos vaan pääsis sinne...koska explorer.exe tais kaatua kun ei näy muutakun sScan ja kaikki käynnistä valikot ja tollaset puuttuu. Annan mennä sen skannauksen loppuun ja käynnistän koneen uudelleen ja käyn hakeen sen lokin.
     
  5. M247

    M247 Member

    Liittynyt:
    10.09.2006
    Viestejä:
    29
    Kiitokset:
    0
    Pisteet:
    11
    En antanu mennä skannausta loppuun mutta tässä tää nyt on

    Logfile of HijackThis v1.99.1
    Scan saved at 11:25:34, on 16.9.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Sygate\SPF\smc.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Kaspersky\mwavscan.com
    D:\Kaspersky\kavss.exe
    D:\Program Files\Symantec AntiVirus\DefWatch.exe
    D:\Program Files\Symantec AntiVirus\Rtvscan.exe
    D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    D:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\Symantec AntiVirus\vptray.exe
    D:\WINDOWS\System32\logon.exe
    D:\WINDOWS\explorer.exe
    D:\Hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elisa.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    F2 - REG:system.ini: Shell=
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [Windows Logon Application] D:\WINDOWS\System32\logon.exe
    O4 - HKLM\..\RunOnce: [SNDInst.exe] D:\PROGRA~1\COMMON~1\SYMANT~1\SNDInst.exe /7
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [AWMON] "D:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O20 - Winlogon Notify: NavLogon - D:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - D:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - D:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - D:\Program Files\Symantec AntiVirus\Rtvscan.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - D:\WINDOWS\update\updmgr.exe (file missing)

     
  6. M247

    M247 Member

    Liittynyt:
    10.09.2006
    Viestejä:
    29
    Kiitokset:
    0
    Pisteet:
    11
    Banaani laiva toi mut takasin :)

    En tajunnu tätä juttua että minne nää Hjt lokit ja nää laitetaan...
    Aluks tein tän keskustelun ja huomasin toisen paikan mihin tää olis ehkä kuulunu niin laitoin sitten sinnekkin Hjt ja virus puolelle.
     
  7. Marku2

    Marku2 Regular member

    Liittynyt:
    07.12.2005
    Viestejä:
    1,259
    Kiitokset:
    0
    Pisteet:
    46
    Siellä HjT-lokit palstalla tarkastetaan nopeemmin lokit ;)

    Siellä on siis nytten sun loki?
     
  8. M247

    M247 Member

    Liittynyt:
    10.09.2006
    Viestejä:
    29
    Kiitokset:
    0
    Pisteet:
    11
    juu onhan se sielä mutta kukaan ei pysty vastaan :D
    Se on suljettu kun tää on kai sitten tavallaan kaks samaa aihetta
     

Jaa tämä sivu