1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kysymys HJT-loki, win 7 update koodi 80244019

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi tps1 15.04.2016.

  1. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    Ok. Ilmota jos ei vieläkään pelitä kunnolla edes odotuksen jälkeen, niin katsotaan vieläkö jotain voisi kokeilla.
     
    tps1 kiitti tästä.
  2.  
  3. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Taas 4-5 tuntia tarkisti päivityksiä ja tuuletin huuti samalla ja suoritin oli prosenteissa 52-60 koko aika.
    Tuolta resurssien valvonnasta suorittimen kohdalta katsottuna svchost.exe (netsvcs) vie 50 % prosenttia ja loput 1-3 %:a, jos sitäkään.
    Tuntuu, että joku ohjelma käy tai on päällä/jumissa, kun käynnistää koneen niin CoreTemp on aika nopeasti 70-80 astetta ja tuuletin huutaa.
    Kun siellä Microsoftilla on/oli joillakin Win 7:n käyttäjillä viime tiistaista sitä ongelmaa päivitettäessä, että se jää "jumiin" pyörimään ja he sanoivat että WU valtaa koko kaistan ja eivät tiedä syytä/vikaa ja sitä etsitään ja korjataan.

    Ei voi ymmärtää, alkaa hermo jo mennä. Tämä on eka kerta kun 7:n aikana käy näin.
    Alkaa olla vaihtoehdot jo vähissä.
    Silloin 17.4 kun se löysi ne 19 päivitystä ja latasi sekä asensi 8, niin olisiko niistä nyt joku jäänyt häiritsemään taustalle ?
    Esimerkiksi WU:n kohdasta päivityshistoria löytyy päivitys .Net Framework 4.6.1 suojauspäivitys KB3136000 ja tila että epäonnistui, mutta kohdasta asennetut päivitykset se on kuitenkin asennettu 17.4.2016
     
  4. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    Ei oo aina helppoa tää tietotekniikka.
    Katsotaan vielä varmuuden vuoksi ettei siellä mikään haittaohjelma aiheuta ongelmia. Lataa Rkill työpöydälle.
    http://www.bleepingcomputer.com/download/rkill/
    Siellä on kolme latauslinkkiä, ei ole väliä mistä' lataat.

    Aukaise rkill tarkistus alkaa automaattisesti. Kun se on valmis loki aukeaa, litä se tänne. Rkill ei poista mitään, mutta jos haittaphjelmia on käynnissä se pysäyttää ne.

    Katsotaan samaan syssyyn windowsin tiedostojärjestelmääkin.

    Kirjoita hakuun Komentokehote (tai CMD ) ja klikkaa ilmestyvää kuvaketta hiiren oikealla ja valitse suorita järjestelmänvalvojana.

    Kopioi komentokehotteeseen seuraava komento.

    sfc /scannow
    Paina Enter
    Kerro löytyikö eheysristiriitoja.
     
    Viimeksi muokattu: 19.04.2016
    tps1 kiitti tästä.
  5. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Ok, nyt kaiken hässäkän keskellä kone ilmoitti taas sammuta-painikkeen eteen ilmaantuvalla keltaisella kilvellä, että päivityksiä saatavilla, eli sammuttaa koneen ja asentaa päivitykset samalla. Huvittavaa vain, että Windows Updatessa ei tietoakaan niistä, siellä vain palkki kulki......

    No painoin painikkeesta ja alkoi 12 päivityksen asennus (eli niiden epäonnistuneiden varmaankin)
    -asennetaan
    -asennus ok ja kone sammui
    -käynnistin napista
    -otetaan käyttöön päivitystoimintoa x/28572 ja siinä vilahteli nopeasti tällaistä; (\Registry\machine\.....)
    - käynnisti itsensä uudelleen
    -käynnistetään Windowsia
    - odota hetki
    -valmistaudutaan määrittämään Windowsia
    -määritetään Windows-päivityksiä x% valmis
    -pääsi 94%:n asti ja jumiutui siihen joksikin ajaksi
    -virhe määritettäessä Windows-päivityksiä
    -kumotaan muutoksia
    -sammutetaan
    - käynnisti itsensä uudelleen
    -Windowsin määritys
    -virhe määritettäessä päivityksiä
    -kumotaan muutoksia
    -tervetuloa ja kone sekä Windows käynnistyivät normaalisti

    Sinä aikana kun lukee "kumotaan muutoksia" silloin tällöin näkyy hiiren kursori lilkkuvan keskellä näyttöä.

    Teen huomenna (19.4 aamupäivästä) ehdottamasi asiat.
     
  6. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Tässä nyt kuitenkin sfc/scannow;
    upload_2016-4-19_0-40-29.
     
  7. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Tässä olisi tällainen Windowsin ongelmanraportoinnin löytämät ongelmat, jotka ilmeisesti antaisivat olettaa haittaohjelman olevan edelleen koneella, vai mitä mieltä olet itse ??
    En ole vielä ajanut sitä Rkilliä.

    upload_2016-4-19_11-45-13.
     
  8. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    No niin, tässä Rkillin loki;

    Miksi se CoreTempin pysäytti tai lopetti kun haluan sillä tarkkailla lämpötiloja koneessani ??

    Rkill 2.8.4 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2016 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 04/19/2016 11:46:48 AM in x64 mode.
    Windows Version: Windows 7 Home Premium Service Pack 1

    Checking for Windows services to stop:

    * No malware services found to stop.

    Checking for processes to terminate:

    * C:\Users\Teemu\Documents\Omat tiedostot\Ohjelmia\.ptmp863587\Core Temp.exe (PID: 1464) [UP-HEUR]

    1 proccess terminated!

    Checking Registry for malware related settings:

    * No issues found in the Registry.

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks:

    * No issues found.

    Checking Windows Service Integrity:

    * TBS [Missing Service]

    Searching for Missing Digital Signatures:

    * No issues found.

    Checking HOSTS File:

    * No issues found.

    Program finished at: 04/19/2016 11:51:39 AM
    Execution time: 0 hours(s), 4 minute(s), and 50 seconds(s)
     
  9. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Tässä Malwarebytes Anti-Malwaren tarkastustulokset vaikkei niillä mitään tässä taida tehdä;

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Tarkistuksen päivämäärä: 19.4.2016
    Tarkistuksen kellonaika: 12:03
    Lokitiedosto: Malwarebytes 19.4.2016
    Järjestelmänvalvoja: Kyllä

    Versio: 2.2.1.1043
    Haittaohjelmien tietokanta: v2016.04.19.03
    Rootkittien tietokanta: v2016.04.17.01
    Lisenssi: Ilmainen
    Haittaohjelmasuoja: Pois käytöstä
    Haitallisten verkkosivujen esto: Pois käytöstä
    Itsepuolustus: Pois käytöstä

    Käyttöjärjestelmä: Windows 7 Service Pack 1
    Prosessori: x64
    Tiedostojärjestelmä: NTFS
    Käyttäjä: Teemu

    Tarkistuksen tyyppi: Kattava tarkistus
    Tulos: Valmis
    Kohteita tarkistettu: 336027
    Aikaa kulunut: 23 minuutti(a), 50 sekuntti(a)

    Muisti: Käytössä
    Käynnistys: Käytössä
    Tiedostojärjestelmä: Käytössä
    Pakkaukset: Käytössä
    Rootkitit: Käytössä
    Heuristiikka: Käytössä
    Mahdollisesti haitalliset ohjelmat: Käytössä
    Mahdollisesti haitalliset muutokset: Käytössä

    Prosessit: 0
    (Haitallisia kohteita ei löydetty)

    Moduulit: 0
    (Haitallisia kohteita ei löydetty)

    Rekisteriavain: 0
    (Haitallisia kohteita ei löydetty)

    Rekisteriarvot: 0
    (Haitallisia kohteita ei löydetty)

    Reksiteritiedot: 0
    (Haitallisia kohteita ei löydetty)

    Kansiot: 0
    (Haitallisia kohteita ei löydetty)

    Tiedostot: 0
    (Haitallisia kohteita ei löydetty)

    Fyysiset sektorit: 0
    (Haitallisia kohteita ei löydetty)


    (end)
     
  10. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    Ihan hyvä vain että tarkistit. En tiedä miksi rkill core tempin sulki, mutta voit ottaa sen takaisin käyttöön.
    Noh tulipahan varmistettua ettei haittaohjelmat todennäköisesti aiheuta ongelmia.

    Ei taida liittyä haittaohjelmiin, noi kuvassa näkyvät tiedot liittynee sfc /scannow tarkistukseen.
    https://social.technet.microsoft.co...spersistlog-can-delete?forum=winservermanager

    Mulla on hämäriä muistikuvia, että joskus seiska aikaan mulla olisi ollut samantapainenn tilanne että sammuttaessa tulee aina se ilmoitus päivitysten asentamisesta. Tosin ilman tuota peruutusta. En kyllä sitten kirveelläkään muista että millä homma ratkesi.

    Voisit ajaa seuraavan ohjelman. sillä saadaan varmistettua windowsin omat asetukset.
    Ohjelma ei poista koneelta mitään (paitsi tempit) mutta palauttaa esim. windowsin palvelut ym. oletusasetuksille, Ihan siltä varalta että joku muu sotkisi updaten toimintaa.

    Ohjelma saattaa viedä tehoja suht paljonkin mutta se on normaalia, ja koko takistuksessa saattaa mennä vajaa tunti.

    Lataa tweaking.com windows repair seuraavalta sivulta.
    http://www.tweaking.com/content/page/windows_repair_all_in_one.html
    Huom. sivulla on mainoksia joten tarkkana että lataa oikean ohjelman.

    Aukaise tweaking.com, valitse repairs välilehti ja klikaa "reboot to safemode"
    Kun kone on käynnistynyt vikasietotilaan aukaise ohjelma uudestaan ja valitse repairs välilehti.
    Open repairs - Start repairs
    Kun ohjelma on valmis käynnistä kone uudelleen.
     
    Viimeksi muokattu: 19.04.2016
  11. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Toi on nyt tehty, kokeilenko taas Windows Updatea vai mitä tehdään ?
     
  12. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    Kokeile vain. Jos ei vieläkään toimi niin rupeaa ajatukset olemaan aika vähissä.
     
  13. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Nyt ainakin se tuulettimen huutaminen on loppunut ja suoritinkäyttö pudonnut myös huomattavasti ja lämmöt on 68-75 asteen välillä, että sen suhteen jotain on tapahtunut parempaan päin :).
    Vielä en ole Updatea kokeillut.
    Eli, jos jatkossa on samankaltaisia ongelmia, niin kokeillaanko ensin sitä AdwCleaneria ja sitten JRT:tä ja lopuksi ESET online scanneria ??
     
  14. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    Hyvä että jotain edistystä sentään.
    JRT ja AdwCleaner on ihan hycvä pitää koneella, niiillä voi poista kaikkea epätovottua roskaa, jota aina silloin tällöin koneelle saattaa tulla, esim muuiden ohjelmien asennuksen yhteydessä, tai mainosroskan selankaappareiden ym. takia
    Ne ei siis ole varsinaisetn haittaphjelmien poistoon. Malwarebytes sulla onkin ja se on hyvä ohjelma.
    Esettiä ei tarvitse pitäää koneella.

    Tuon tweaking.comin voi myös koneeella pitää, se on hyvä ja auttaa monessa.
     
  15. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Mahtaakohan olla mitään hyötyä jos yrittää palauttaa koneen edelliseen palautuspisteeseen vai saako sillä enemmän vahinkoa aikaan kuin apua ??
     
  16. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    Eikö ne päivitykset vieläkään toimi?
    Järjestelmän palautusta kannattaa toki testata, varsinkin jos tietää milloin jokin ongelma on alkanut tai jos on jossain vaiheessa tehnyt muutoksia niin ohjelma kuin vaikka laitepuolella.
    Sen suosittelu tuppaa kyllä kieltämättä aika usein jääämään.

    Toisaalta voisit antaa niiden päivitysten tavallaan olla, ja katsoa tekeekö windows mitään ns ittse.
    En kyllä muista yhtään saiko seiskassa suljettua koneen niin ettei se rupea asentamaan odottavia päivityksiä.

    Ja jos tosiaan ne päivitykset vielä tökkii, niin jos viitsit ottaa päivityshistoriasta vaikka kuvankaappauksen nistä päivityksisä jotka on epäonnistunut ja pistää tänne.
     
  17. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Joo, ei se löydä niitä päivityksiä. Tuuletin alkaa heti huutaa, lämmöt nousee 80 asteeseen ja suoritin 50-60 %:n ja yksi svchost.dll (netsvcs) vie sen 50 suorittimesta.

    Joo, annetaan sitten palautuksen olla, se oli vaan kyse uteliaisuudesta.

    Saan ainakin koneeni joko horros- tai valmiustilaan asentamatta päivityksiä.
     
  18. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    En voi ottaa enää kuvakaappausta epäonnistuneista päivityksistä, sillä päivityshistoria kertoo, että "et ole yrittänyt asentaa mitään tietokoneen päivityksiä".
    Kirjoitin ne epäonnistuneet lapulle muttei siitäkään ole hyötyä kun ei niistä näe enkä enää muista mitä kaikkea niissä oli.
     
  19. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    4,900
    Kiitokset:
    911
    Pisteet:
    123
    No joo, enpä oikein mitään keksi enää. Toki on mahdollista tutkia esim. tapahtumienvalvonnan lokeja ja katsoa että löytyisikä sielä jotain, mutta eipä sieltä liene löyyisi ratkaisua. Miten itse haluat, hutkitaanko vielä.
    Jos tosiaan annat vain olla koneen jonkin aika että näkee onko sillä vaikutusta.
    Onko sulla updaten asetukset niin että, lataa ja asentaa automaattisesti?
     
  20. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Update on asennettu niin, että "lataa päivitykset mutta anna minun päättää mitkä niistä asennetaan". Toki sen voin muuttaa automaattiseksi, se on siksi noin kun kyllästyin siihen Windowsin valkoiseen 10:n mainosruutuun mikä tuli päivitysten mukana. Olen sen jo kolmesti asentanut pois ja piilottanut mutta se Microsoft jatkaa sen pakkomainontaa.....;)

    Tässä olisi taas yksi kuvakaappaus kun käytin vianmäärityksen kautta kohtaa "korjaa ongelmat Windows Updaten avulla";
    väittää tuossa ettei voinut korjata kaikkea mutta kun katsoo alta näytä yksityiskohtaiset tiedot, niin siellä jokaisen kohdalla sanotaan, että joko korjattu tai ongelmaa ei ole.
    Ota noistakin nyt sitten selvää.
    Mutta nuo vianmääritykset antoivat kaksi uutta virhekoodia;
    alla näkyvän 0x80070057 ja 8024001E

    upload_2016-4-20_9-39-46.
     
  21. tps1

    tps1 Member

    Liittynyt:
    01.06.2007
    Viestejä:
    69
    Kiitokset:
    1
    Pisteet:
    18
    Kokeilin .Net Framework Repair Toolia ja sanoi ettei pysty korjaamaan Net Frameworkin ongelmia. Siinä oli joitain tiedostoja tai rekisteriavaimia jotka se lähetti Microsoftille, tarkempaa en pysty kertomaan kun siitä ei jäänyt mitään talteen.
     

Jaa tämä sivu