Elikkä, kone alkaa välillä jumittamaan aivan mielettömästi, niin ettei mikään liiku hyvä jos hiirikään ja CPU 100%:ssa vähän väliä. Jumitus yleensä lakkaa kun utorrentin sammuttaa, joten prossun suuri käyttö voi johtua pelkästään siitä. Mutta ei se jumittanut kylläkään konetta ennen kuin Avast alkoi antamaan virushälytyksiä.
Ja sitten tulee joka kerta samat virukset koneelle windows/system32 kansioon, joskus jopa pari kertaa päivässä. Yleensä ne tulevat klo 21 jälkeen. Taustasuojaus löytää niitä vain kun netti on päällä, mutta jos suljen netin ja tarkistan kansion mitään ei löydy. Avastilla on käyty koko kone läpi samoin Microsoftin Malicious Software Removal Tool. Muutama virus on silloin tällöin löytynyt, mutta ei ole auttanut asiassa. Ad-Aware, Spybot ja Advanced WindowsCare V2 ei ole löytänyt mitään.
Virukset tulevat kyllä kaikkien koneen käyttäjien tunnuksilla, mutta jumittaa vain minun tunnuksilla. Tässä kuitenkin hjt-logi.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:21:29, on 2.5.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
1.Lataa combofix.exe työpöydällesi yhdestä linkistä:
combofix1 combofix2
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
===============
scannaa hjt:llä merkkaa paina Fix checked
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Korjasin nuo hjt-hommat, mutta combofix ei toimi. Ensin tulee viesti "Järjestelmä ei löydä sanomaa numerolla 0x8 ohjelman System sanomatiedostossa." ja sitten ilmoittaa, että ComboFix käynnistyy pian. Se suorittaa kyllä windowsin rekisterin backupin, mutta sama viesti tulee heti sen jälkeen uudestaan, jonka jälkeen mitään ei tapahdu. Jos painan 1 ja enter tulee samankaltainen viesti, "0x2331 ohjelman Application sanomatiedostossa." vain muuttuneena, eikä tee sen jälkeen mitään.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:59, on 2008-05-09
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Korjattu on. Kone on vieläkin vähän hidas. Hiiri välillä jumittuu paikalleen kun muistista melkein kaikki käytössä, vaikka mitään sen ihmeellisempää ei tehdä. Suoritinkin käy aika useasti 100% nähtävästi ilman kummosempaa syytä. Explorer ainakin syö muistia reippaasti, vaikka vain yksi sivu auki.
Kopioi / liitä seuraava teksti alapuolella tyhjään muistioFiluun
Varmista että tiedoston tyyppi on ”all Files” ja tallenna se Poisto.bat. nimisenä
työpöydällesi.
