prosessi ongelmia...

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Broglodin 11.07.2005.

  1. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    No terve. ongelma on esim jos joku ohjelma sekoaa sitä ei voi sammuttaa
    tehtävien hallinnasta ja see jää kummittelemaan sinne. ainoa mikä auttanut on
    tietokoneen käynnistys mutta tartteeko minun muka aina tehdä se????
    prosessit siis ei sammu ja kun käynnistän tietokonetta uudestaan menee
    tommonen 15min ennen kuin windows edes sulkeutuu. APUA EI JAKSAIS AINA

    voin myös tarvittaessa laittaa hijackin login jos joku vois kattoo onko minulla jotain mömmöä koneessa.

    kiitoksia etukäteen auttajalle joka pystyis siihen
     
  2.  
  3. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Mitkähän prosessit lähinnä siellä tilttaa ja millaisissa tilanteissa?
     
  4. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    esim photoshoppi kun sekoaa se ei sammu prosesseista ja sama on muutamilla peleillä. sitten huomasin semmosenkin että cli.exe ei toimi vaikka sen yrittää käynnistää. <---- sehän on atin catalyst vissiinkin vai oliko?
     
  5. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    pääsen parin tunnin päästä töistä niin voin sen jälkeen laittaa tietoja yms että jos joku auttaa mömmöjen tarkistuksessa
     
  6. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    elikkä tässä olis nyt hijackin logi file

    Logfile of HijackThis v1.99.1
    Scan saved at 17:18:44, on 11.7.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Documents and Settings\Petteri\Työpöytä\hijackthis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1110313632187
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

     
  7. V-kos

    V-kos Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    1,345
    Kiitokset:
    0
    Pisteet:
    46
    Logi on puhdas.

    Cli.exe on kai se pieni ATI kuvake pikakäynnistyksessä.
     
  8. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    elikkäs mikä on sitten koneessa ongelma jos toi logikin oli puhdas.
    varmaan sitten ainoa keino olisi heittää ekan kerran 2 vuoteen format c :) ei ole tähän asti kone vielä temppuillu mutta kerta se ekakin ja sitten on vielä ylitse minun tietokone tietämyksen.
     
  9. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    esim tosa minun hijackin logissakin käynnistys kohdassa lukee että
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

    ja se ei käynnisty... catalysti ei periaatteessa toimi koska se ei käynnisty mutta ajurit on k koska pelit toimii.
    tietokoneen sammuttaminen vie aikaa 15 minuuttia. välillä enemmän tai vähemmän mutta 15 minuutin kohdilla ollaan.

    mikä tässä nyt olisi apuna..... ??
     
  10. Jouko?

    Jouko? Moderator Ylläpitäjä

    Liittynyt:
    14.07.2004
    Viestejä:
    3,858
    Kiitokset:
    32
    Pisteet:
    78
  11. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    Nortonin 2005 sillä olen tutkinut koko koneen läpikotaisin eikä mitään löydy mutta kokeilenpa tota kotio päästyäni.

    (töissä on hyvä opiskella näitä)
     
  12. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    No mitäs eScan sano?
     
  13. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    itseasiassa katselen noita ohjeita tosta että menöö hetki :D
     
  14. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Eiku hetkinen! Tehdäänpäs näin, kirjoita SUORITA kenttään > services.msc < ja etsi listalta > System Startup Service (SvcProc) < tuplaklikkaa sitä ja laita PALVELUNTILA kohtaan SEIS ja KÄYNNISTYSTAPA kohtaan EI KÄYTÖSSÄ. Sulje ikkuna... mites nyt?

    Edit:poista sitten C:\WINDOWS\===>svcproc.exe<===
    (Hatara oli pää aiemminkin, mutta näin loman jälkeen taitaa koko homma mennä uudelleen opeteltavaksi ;)
     
    Viimeksi muokattu: 12.07.2005
  15. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    elikkäs mitäs ton pitäs tehdä tällä hetkellä on toi escan käynnissä ja löytänyt viruksia joten ei toi norttonin 2005 oo siltikään turvallinen koska aina jos olen ladannut jotain tarkistan ne sillä :D

    mitä tästä opimme kaikki nuoret miehet ja naiset.

    tehkää välillä muutakin tarkistuksia kuin noilla mitä teillä on :D
     
  16. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    elikkäs mitäs ton pitäs tehdä tällä hetkellä on toi escan käynnissä ja löytänyt viruksia joten ei toi norttonin 2005 oo siltikään turvallinen koska aina jos olen ladannut jotain tarkistan ne sillä :D

    mitä tästä opimme kaikki nuoret miehet ja naiset.

    tehkää välillä muutakin tarkistuksia kuin noilla mitä teillä on :D
     
  17. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    ja escan poisti sen jo :D
     
  18. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Joo eihän Winukan kanssa kannata yhden eikä edes kahdenkaan örkkiohjelman varaan jäädä. Hyvä että eScan on kanssani samaa mieltä SvcProc:sta :D, mutta tee scannin jälkeen vielä kuitenkin niinkuin aiemmin neuvoin. Laita vielä se eScanin löydöslista tänne.
     
  19. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    pistän mutta siitähän tulee pitkä :D ja teen niin kuin käskit.

    Aina rapatessa roiskuu, se mitä ei osaa se opetellaan tämä on elämäni tärkein motto ja sillä olen pärjännyt.

    joten kaikki muutkin ottamaan opiksi meistä raavaista miehistä jotka olemme sisissämme nörttejä :D
     
  20. Broglodin

    Broglodin Member

    Liittynyt:
    19.06.2005
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    siinäpä toi logi

    File C:\WINDOWS\svcproc.exe infected by "Trojan.Win32.Stervis.c" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\Petteri\Ad-aware® Se Professional Edition Ver 1.06r1_retail + cz\Ceština.awl infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Petteri\Työpöytä\Color Mix Setup\Color Mix Setup\ColorMix\ColorMix.exe infected by "Trojan-Dropper.Win32.Small.tx" Virus. Action Taken: File Deleted.
    File C:\Documents and Settings\Petteri\Työpöytä\Color Mix Setup\Color Mix Setup\ColorMix.CAB infected by "Trojan-Dropper.Win32.Small.tx" Virus. Action Taken: File Deleted.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\0F7A0A35.tmp tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\133F1EC1.tmp infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: File Deleted.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1B0A4633.exe tagged as not-a-virus:AdWare.BetterInternet.f. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\39AE3734.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\453B0C47.exe infected by "Trojan.Win32.Agent.ay" Virus. Action Taken: File Deleted.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\49B22C35.exe tagged as not-a-virus:AdWare.BetterInternet.b. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C316D68.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C341765.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C374161.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C3A6B5E.exe tagged as not-a-virus:AdWare.BetterInternet.c. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C4B3D4C.exe tagged as not-a-virus:AdWare.BetterInternet.b. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C4B3D4C.tmp tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C4E6748.tmp tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C511144.tmp tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C543B41.exe tagged as not-a-virus:AdWare.BetterInternet.f. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C58653D.exe tagged as not-a-virus:AdWare.BetterInternet.f. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C5B0F3A.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C5E3936.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C636031.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\System Volume Information\_restore{90F0B56F-7505-4331-9559-54972D6AFA10}\RP107\A0048141.exe tagged as not-a-virus:AdWare.BetterInternet. No Action Taken.
    File C:\System Volume Information\_restore{90F0B56F-7505-4331-9559-54972D6AFA10}\RP117\A0053910.exe infected by "Trojan.Win32.Stervis.c" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90F0B56F-7505-4331-9559-54972D6AFA10}\RP117\A0053911.exe infected by "Trojan-Dropper.Win32.Small.tx" Virus. Action Taken: File Deleted.
    File C:\System Volume Information\_restore{90F0B56F-7505-4331-9559-54972D6AFA10}\RP117\A0053914.exe infected by "Trojan.Win32.Agent.ay" Virus. Action Taken: File Deleted.
    File G:\Program Files\FinnishIRC XP\FIRC.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.03. No Action Taken.
    File G:\Program Files\FinnishIRC XP\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
    File G:\Program Files\FinnishIRC XP\system\bin\dll\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
    File G:\Program Files\FinnishIRC XP\system\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\Adult Emoticons S1 Installer.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\Div-X Codec v5.05.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator.3202. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\Firc30.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.01. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\FircXP.exe tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\RadLight3.exe tagged as not-a-virus:AdWare.SaveNow.e. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\StyleXPInstallMale\32730.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\StyleXPInstallMale\80345.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
    File H:\-=ShareD=-\-=Programs=-\Winamp5cdgplugin.exe tagged as not-a-virus:Downloader.Win32.Nsis.a. No Action Taken.
    File H:\-=ShareD=-\torrent loads\Ad-aware® Se Professional Edition Ver 1.06r1_retail + cz\Ceština.awl infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File H:\System Volume Information\_restore{24F3ECC9-C458-4701-AD4D-FC3BBF3A2A1F}\RP439\A0111426.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
    File H:\System Volume Information\_restore{24F3ECC9-C458-4701-AD4D-FC3BBF3A2A1F}\RP439\A0111653.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
     
  21. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Tarkennetaanpas hieman, eli virusohjelmia(Norton, F-Secure yms.)pitää ja SAA olla vain yksi kerrallaan toiminnassa.
    Haittaohjelmascannereita(Ad-Aware, eScan, SpyBot, MS-Antispyware jne.) SAA ja kannattaa olla useampia, mutta jos niissä on käytönaikainenvalvontaominaisuus(kai tuo on yhdyssana?)niin yksikin käynnissäoleva riittänee(varsinkin jos on SpywareBlaster).

    Siitä eScan listastasi voit karsia ainakin Nortonin karanteenissa olevat ja System Volume Information kansiossa olevat rivit pois.

    Edit: Mietin liian kauan, lista tuli jo... ootas vähän.
     
    Viimeksi muokattu: 12.07.2005

Jaa tämä sivu