Hei, Minulla on seuraavanlainen ongelma. Windowsin käynnistyksen yhteydessä tulevat alla olevat kuvat kyseisessä järjestyksessä. Mistä tämä voi johtua? Ongelma ilmeni sen jälkeen, kun Nortonin palomuurini blokkasi troijalaisen ja seuraavan käynnistyksen yhteydessä tulivat alla olevat kuvat. Käyttöjärjestelmä on XP. Virhe logissa viitataan jotenkin exploreriin. En ymmärrä miten explorer vaikuttaa tähän asiaan... Kaipaan apua. Kiitos paljon jo etukäteen hyvistä neuvoista! Ensimmäinen virhe käynnistyksen yhteydessä Tämän jälkeen tulee seuraava virhe:
Koititko etsiä apua jo valmiiksi tehdyistä vastauksista Windowsin omasta tietokannasta ,jos et etsi täältä Oletko aivan varma ettei mitään muuta roskaa eksynyt koneelle tuon Troijalaisen blokkaamisen aikana? Ettei vaan olisi saanut infektiota tuo exlorer.exe? Viittaisi myös siihen ,että se troijalainen voi sittenkin olla koneella ,myös se että Resurssienhallinta on suorittamisen estämisen alaisena. Ensiksi voisit koittaa järjestelmän palauttamista siihen aikaan aikaan ,jolloin koko hässäkkää ei ollut tapahtunut. Jos vaikka nuo virheilmoitukset olisivatkin ihan täyttä Windowsin omaa soopaa ,jota kyllä ollaan nähty. Jos troijalaisen blokkaamisen tilanne oli jotenkin "omituinen" tuon blokkaamisen aikana ,niin voisihan joku sovellus myös kärsiä siitä. Voit kysyä neuvoa ,jos et ole sitä ennen tehnyt (järjestelmän palauttamista),mutta ei se ole suuri homma kuitenkaan.. eikä vaikea. Se palauttaa koko Windowsin järjestelmän siihen päivään jolloin kaikki pitäisi olla "ok" eli parin viime päivän tiedot lähtevät ,mutta eivät ne tiedot mitkä ovat olleet koneella palautuspäivämäärää ennen. Kysy lisää. Jos koneella on jotain sinne kuulumatonta roskaa(viruksia ,troijalaisia spywarea ym. ym.) ne eivät lähde järjestelmän palauttamisessa. Siksi seuraava toimenpide olisikin HijackThis -login lähettäminen tänne analysoitavaksi. Logista näkyvät jos jotain ihmeellistä koneella on ja se sitten saadaan yleensä poistettua tarvittavilla toimenpiteillä. Hjt -login postaamiselle on oma alueensa ,mutta eiköhän sen voi tähänkin threadiin postata. Lisätietoja saat sen ohjelman käytöstä tarvittaessa. Voisit myös ajaa koneellesi joitain online -scannereita tai lataat netistä jonkun hyvän scannausohjelman. Ohjelmia on paljon hyviä ja suurin osa on täysin ilmaisia. Enempää en osaa tästä auttaa ,jiten joku muu jatkakoot. Toivottavasti saadaan ongelmasi ratkottua. Tietoja Hijackthis -ohjelmasta ja sen käytöstä ,sekä muita ohjeita täältä
Terve vaan, Oisko tuo järjestelmänpalautus muuta kuin, valitsee sen ja valitsee käytä? Itse levystä se ilmoittaa 12%(18314MB),ja liukusäädin on oikeassa reunassa. Olisiko tämä asetus oikein?
Onneksi kysyit ja toivottavasti et mennyt sitä liukusäädintä muuttamaan ,nimittäin se kertoo vaan sen kuinka paljon tilaa Windowsin entisille kokoonpanotiedoille annetaan. Eli kuinka monta eri palautuspistettä sulla on käytössäsi. Vähemmän tilaa ,vähemmän pisteitä ,jotka ovat joissain tapauksissa elintärkeitä . Älä sitä mene muuttamaan nimittäin tuo enimmäismäärä eli 12% on paras asetus ,eli aina on paikkoja mistä valita. Jos nyt mennään ihan ohjeiden mukaan niin järjestelmän palauttaaksesi tee näin: Käynnistä -> Ohjauspaneeli -> Suorituskyky ja ylläpito -> vasemmalla yläkulmassa pitäisi lukea Järjestelmän palauttaminen. Toinen reitti varmuuden vuoksi ,jos sulla on jostain syystä tuo näkymä erilainen Ohajuspaneelissa. Käynnistä -> Kaikki ohjelmat -> Apuohjelmat -> Järjestelmätyökalut -> Järjestelmän palauttaminen Klikkaat järjestelmän palauttamista ,jolloin pääset järjestelmän palauttamis -toimintoon. Eteesi aukeaa pienen hetken jälkeen ruutu ,jossa lukee: Tervetuloa järjestelmän palauttamiseen ja oikealla kaksi vaihtoehtoa mistä valita: -palauta tietokone aiemman ajankohdan mukaiseksi -luo palautuspiste Klikkaat kohtaa palauta tietokone aiemman ajankohdan mukaiseksi jolloin siihen tulee valintamerkki. Sitten painat seuraava jolloin järjestelmän palautus alkaa ja valitset pisteen johon haluat palauttaa järjestelmäsi. Tämä piste on oltava sellainen ,että se olisi mahdollisimman vakaa (ei pahemmin uusia asennettuja ohjelmia ,eikä mitään senhetkisiä ongelmia) jolloin palautuksesta saadaan mahdollisimman "täydellisin" eli ei jouduta askartelemaan vanhojen ongelmien kanssa. Ja se piste täytyy olla ennen ongelmaa, tässä tapauksessa troijalaisen blokkaamista. Kone alkaa latamaan valittua kokoonpanoa kun olet valinnut sen ja painanut seuraava tai valmis painiketta (en muista kumpi). Ruutu menee Windowsin siniselle taustalle (samantapainen kuin tervetuloa ruutu) ja vihreä palkki alkaa "lataamaan". Kun viimeinen kokoonpano on ladattu ,kone muistaakseni boottaa eli uudelleenkäynnistää itsensä ,jotta saisi vanhan kokoonpanon käyttöön. Kun kone on taas päällä ,suosittelisin vielä kerran sammuttamaan sen Käynnistä -> Sammuta tietokone -> Sammuta eli normaalin sammutuskäytännön avulla. Tällöin varmistetaan vielä kaikkien tietojen tallentuminen ja silloin järjestelmän pitäisi toimia moitteetta seuraavaksi päällä ollessaan. Jos yhä tämän toimenpiteen jälkeen koneesi ilmoittaa virheistä ,niin sitten on jotain koneella. Eli seuraavaksi HjT-logi tänne analysoitavaksi. Sen käytöstä annoinkin jo ohjeita ja niitä voit sitten kysyä sen osaavilta eli ei minulta koska en ole koskaan joutunut ajamaan HijackThis:ia. Toivottavsti ratkeaa tolla ,ilmoittele jos ratkesi tai jos ongelma jatkuu. EDIT: typot. EDIT2: kovalla etsimisellä löyty myös tällainen thread ,jossa käsitellään juuri samanlaista ongelmaa kun sulla nyt on riesana. EDIT3: Ja nyt taisi löytyä syypää ,onko tuo prosessi explorer.exe vai explore.exe? Ja löytyykö mistään explore.exe:ä? Nimittäin tuo explore.exe (ei e:tä lopussa) on troijalainen ,joka päästessään järjestelmääsi saasuttaa sen Lisätietoja tosta troijalaisesta:täältä
Terve vaan, en tehnyt mitään muutoksia prosentteihin enkä muuhun. Kiitos että jaksoit vielä antaa ohjeet järjestelmänpalautukseen ja muutenkin olet auttanut minua. Nyt koitan ohjeidesi mukaan käydä sen "pirulaisen kimppuun". On erittäin hienoa, että on noin hienojaihmisiä vielä olemassa, jotka auttavat eksynyttä tiedon valtateillä harhailessa. Tosi paljon kiitoksia, yritän eteenpäin.
Kiitos ,kiitos kehuista mutta kuka tahansa tekisi saman täällä ,auttamaahan tänne footumeille on tultu. Mutta kun olet palauttamisen suorittanut pistäpä vähän lisäinfoa mitä tapahtui ,onko virheilmoitukset poissa jne. jne. Sitten aloitetaan sen pirulaisen metsästys ,ja autan tietysti siinäkin. ja niin ,löytyykö tuota explore.exe:ä mistään? Jos löytyy heti prosesseista tai muista niin on varmaan ,että ainakin yksi troijalainen on eksynyt koneellesi. Jos ei löydy heti niin koitetaan sitten näitä scannereita sun muita. Ja apua tulee niidenkin käyttöön. EDIT: kerrassaan miellyttävä yllätys ,musta on tullut member. =D
Kiitos taas ohjeista. Järjestelmän palauttaminen ei auttanut. Otin tässä hijackthis-login ja se näyttää alla olevalta. Osaatko sanoa tästä jotain...? Logfile of HijackThis v1.99.1 Scan saved at 16:38:10, on 22.5.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\lg_fwupdate\fwupdate.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Risto\Työpöytä\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Microsoft System Management - Unknown owner - C:\WINDOWS\system32\system.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
HijackThis -ohjelmien logien analysoimista en osaa... ainakaan vielä ,koska en itse ole koskaan tarvinnut kyseistä ohjelmaa. Joten nyt tarvitaan joku ammattilainen ,koska tietääkseni tämä tarvii vielä melko paljon lisätoimenpiteitä ,että informaatiot koneestasi olisivat troijalaisen hakemisen kannalta otollisimmat ja mahdollisimman kattavat. Voisit myös siirtää tuon login tänne analysoitavaksi ,koska se on oikea alue näille logeille ,vaikkakin ei se täällä väärässä paikassa ,mutta oikealla alueellaan se saa enemmän huomiota ja ongelma todennäköisemmin ratkaistaan. Ilmoittele kun tulee lisää tietoja joten koitan vielä parhaan mukaani auttaa. =) EDIT: Jaahas ,sitä ehdittiin enne mua. Oletkin jo näköjään siirtänyt tuon login sille kuuluvalle alueelleen. Kiitos omatoimisuudestasi ,juur tämän takii sinunlaistesi ihmisten ongelmia on mukava ratkoa ja palautetta tulee. Jos ei apua tule nopeasti päivän kuluessa niin muuta otsikkoa vähäsen tähän suuntaan HjT-logi ,löytyykö troijalaista? tai jotain sinne päin.
Kiitos pikaisesta vastauksesta. Laitoin login tuonne osiolle analysoitavaksi. Odotellaan vastausta. Asensin äsken ad-awaren ja kokeilin sitä. Se löysi 9 critical objectia. Ne olivat tracking cookieita kaikki. Mutta odotellaan mitä tuolla toisella osiolla todetaan...
Jep ,sitten kun tulokset on saatu niin listaan sulle pari ohjelmaa ja annan vinkkejä niiden käytöstä ,jos tarvitset. Tai no jos haluat parempaa tietoja ohjelmista ,troijalaista ym. ja kaikesta tietoturvaan liittyvästä ,suosittelisin kääntymään Auttajan puoleen. Erittäin pätevä ja mukava hemmo. Kettu kuittaa tältä päivältä.
