itselläni on tuo f-securen internet security 2008. ajoin tässä joku päivä koko järjestelmän tarkistuksen. ilmoitti tarkistuksen jälkeen , että koneesta löytyi 3 uhkaa. no yritin poistaa niitä , mutta jostain syystä onnistuin vaan yhden poistamaan noista 3. en siis pystynyt poistamaan noita 2 (ilmeisesti haittaohjelmia) vaikka kuinka yritin. sitten on vielä toinen ongelma , tämä ei varsinaisesti liity tälle puolelle , mutta pistän kuitenkin sen tänne. eli kun yritän käynnistää vistaa niin yleensä tuossa käynnistys vaiheessa jumittuu/ei mene eteenpäin. no jos sammutan tuossa kohtaa ja koitan käynnistää uudelleen ni kone käynnistyy. tätä siis ilmenee melkein joka kerta , kun yritän käynnistää konetta. olisiko näillä asioilla mitään yhteyttä???
Joo, aivan kaikkia haittaohjelmia ei kyetäkään poistamaan etenkään silloin jos/kun niistä on omia prosesseja vielä käynnissä, joten niiden prosessit pitäisi ensin pysäyttää. Tuohon on olemassa erilaisia keinoja, joko ihan manuaalisesti tai sitten näiden fiksaajien käyttämiä ohjelmia joiden käyttö yksinään ilman minkäänlaista opastusta voi olla hieman riskialtista touhua. Tuo voi tosiaan johtua noista viruksista, tai voi johtua jostain muustakin... Mutta tee näin; Lataa Hijackthis (alla ohjeet) ja lähetä sen loki tähän linkkiin. Lataa tästä HJTInstall.exe *Tallenna HJTInstall.exe työpöydällesi. *Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. *Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. *Klikkaa Install. *Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. *Kun asennus on valmis, se käynnistää HijackThisin. *Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. *Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. *Mene tänne, luo uusi aihe ja liitä juuri kopioitu HijackThis loki sinne. Jää odottamaan fiksaajien vastausta. *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. Ko. ohjelma skannaa mm. käynnissä olevat prosessit sekä joitakin muutoksia rekisterissä, ja näistä tiedoista fiksaajat pystyvät erottamaan virukset sekä niiden aiheuttamat vahingot yms. oleellista tietoa. Fiksaajat ajattavat tuon ensimmäisen login lukemisen jälkeen joitakin fiksaukseen tarkoitettuja ohjelmia koneellasi ja siinä välissä myös uusia HjT-skannauksia, joten älä poista mitään omatoimisesti ennen kuin saat siitä erikseen kehoituksen. Ja vaikka ongelmat vaikuttaisivatkin poistuneen, ei se tarkoita sitä että koneesi olisi vielä puhdas! Joten suorita kaikki fiksaajan antamat toimenpiteet loppuun asti ja odota, että saat ilmoituksen koneesi puhtaudesta! Mahdollisissa epäselvissä tilanteissa älä epäröi kysyä neuvoa, sinua varmasti autetaan. HUOM! Voit myös liittää HjT-lokin tämän ketjun perään ja lähettää vaikka sen jälkeen privaviestin jollekin modelle että siirtää tämän ketjun tuohon hjt-lokeille tarkoitetulle osioon jolloin fiksaajat tämän paremmin löytävät. Ja näin ainakin ongelma pysyy samassa ketjussa. Tuon lokin lähettämisen jälkeen voin myös itsekin laittaa modeille viestiä ketjun siirtämisen tarpeellisuudesta, tai voit itse raportoida tämän minun kirjoittamani viestin tämän viestin yläpuolella olevalla "raportoi viesti moderaattorille"-nappulalla (omia viestejä kun ei voi vasikoida).
Nyt tuli virus ladattua koneeseen vaikka nod32 varoitti siitä.. nod näyttäisi saaneen viruksen pois..Mutta edelleen prosesseja. taustalla Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrator\Desktop\webview.1025.1.exe C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\im000.exe C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\chimera000.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\mspaint.exe C:\Program Files\WinRAR\WinRAR.exe \?\globalroot\C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [*svchostBoot] "C:\Documents and Settings\Administrator\Application Data\svchost.exe" O4 - HKLM\..\Run: [Java Runtime Enviornment] C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\chimera000.exe O4 - HKLM\..\Run: [Ofimid] rundll32.exe "C:\WINDOWS\Owuboxiredo.dll",e O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab O20 - AppInit_DLLs: prio.dll O20 - Winlogon Notify: ljJDSIyV - ljJDSIyV.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
