1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

!! Tehtävienhallinta EI TOIMI !!

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Chang_Kho 29.09.2007.

  1. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16
    Minulla on kannettava Acer AS5101AWLMi. Käyttiksenä WIN XP MC Edition uusimineen päivityksineen mitä saatavilla.
    Olen aivan total amatööri näissä tekniikan hommissa, joten auttakaa!! KIITOS !!
    1. Ongelmana on se että kun painaa Ctrl + Alt + Del- nappuloita, niin tehtävienhallinta ikkuna ei tule esiin vaa kone valittaa JÄRJESTELMÄNVALVOJA ON POISTANUT TEHTÄVIENHALLINNA KÄYTÖSTÄ. Itse en ole tehnyt mitään. Mikä vikana?
    Yritin kokeilla kyseisellä tavalla mutta ei toiminut. Eli kirjoitin tuon tekstin noptepadiin ja tallensin restore.reg-filuna.

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=dword:00000000


    Se valitti JÄRJESTELMÄNVALVOJA ON ESTÄNYT REKISTERIEN MUOKKAUKSEN.

    Mikä neuvoksi?



    2. Mun sammuta-kone nappula hävisi. Eli kun käynnistä -> niin pitäis olla sammuta / kirjautaudu ulos-nauppula. Nyt on vaa kirjautaudu ulos-nappulaa, ei ole muita.
    Kun käynnistän konetta, niin se tulee normaalisti tervetuloa ikkunaan ja kirjoitan siihen salasanani, mutta silti se sammuta-nappi ei ole siellä, missä pitäisi.



    Nämä kaksi ongelmaa tulivat samaan aikaan.
    Itse olen Avira Antivir PEC-ohejelmalla scannut, ja löytynyt troijalaisia. Olen poistanut ne jo. Scannasin toisen kerran Antivirilla, ei löytynyt mitään. Myös Windows Defenderillä scannanut, ei mitään enään. Samoin Antivir Removal Tool ja samoin AD Adware 2007.


    Mitä pitäisi tehdä? En halua formatoida konettani sillä tässä on sen verran tärkeitä asiakirjoja ja muita iso filuja. Se olisi viimeinen vaihtoehtoni.


    Voitte lähettää neuvoja suoraan mailiini

    zhouwenzhao@saunalahti.fi


    Kiitän jo etukääteeen!!!
     
  2.  
  3. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Kokeile tuolla laittaa tehtävien hallinta toimimaan

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=dword:00000000
    "**del.DisableTaskMgr"=" "

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]
    "DisableTaskMgr"=dword:00000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "DisableCAD"=dword:00000000
     
  4. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16
    Uhhhmmm... Kokeilin tuota neuvoasi, mutta se valitti JÄRJESTELMÄNVALVOJA ON ESTÄNYT REKISTERIEN MUOKKAUKSEN. Eli se ei toiminut.
     
  5. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Meneppä.. Käynnistä- Suorita- gpedit.msc sieltä sitten käyttäjäasetukset- hallintamallit- järjestelmä - eti oikeelta "estä rekisterinmuokkaustyökalun käyttö" ja paina sitä hiiren oikeella valitse ominaisuudet ja laita "ei määritelty".. Ongelmia?


    edit.. ja kokeile tota ekaa sitten... jos onnistuu niin tee näin niin pitäis pystyä taas sammutaamaan koneen..
    käynnistä- suorita - gpedit.msc - käyttäjäasetukset - hallintamallit - käynnistä valikko ja tehtäväpalkki - ota oikeelta "poista käytöstä sammuta valikko" - paina hiiren oikeella ja ota ominaisuudet - ja valitse "ei määritetty"
     
    Viimeksi muokattu: 29.09.2007
  6. firece

    firece Regular member

    Liittynyt:
    11.01.2006
    Viestejä:
    589
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 29.09.2007
  7. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Eikös ne virukset oltu jo poistettu? Eikö sitä enää vaan kokeilla korjata viruksen tekemiä vahinkoja? Ja ku ne on saatu kuntoon niin varmaan kannataa laittaa hjt logia...
     
  8. firece

    firece Regular member

    Liittynyt:
    11.01.2006
    Viestejä:
    589
    Kiitokset:
    0
    Pisteet:
    26
    kyllä jos nämä ohjelmat ne tosiaakin poisti.sitten hjt logilla ei ole paljon virkaa.Eikös seki ole jonkun sorttinen haitta ohjelmien manuaaalinen poisto.Itselläni on joskus 2 vuotta sitten samanlainen ongelma, että samuta näppäin katosi ja virus skanni hoiti homman.Tietenkin viruksetkin ovat kehittyneet ja antivir voi olla ihan hyvä.
     
  9. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Itelläki oli noin vuosi sitten samanlainen ongelma.. Virukset kyllä lähti vaan onglemat jäi.. Näin manuualisesti ne piti korjata :D mutta kyllä se avasti on parempiku antivir tai defender :D
     
  10. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16

    Uhhm... Tein juuri kuten sanoit.
    Sammuta-nappia sain esiin, mutta Tehtävienhallinta ei toimi. Ajattelin käynnistää koneen uudelleen, jotta ehkä järjestelmä toimisi, mutta sitten se jumittui sitten tervetuloa ikkunan jälkeen. Siis se pääsi sisään työpöytään, mutta mikään työpöydän pikakuvakkeista tms. ei näy. Eli täysi blankki näyttö taustaakuvaa lukuunottamatta.

    Teinkö jotain väärin? Nyt on vielä pahempi kuin aikaisemmin. Nyt ei mikään näy ei mikään toimiiii!!! iso APUUUUVA !!!
     
  11. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    käy kattomassa msconfigista mitä kaikkee koneen mukana käynnistyy.. Eli käynnistä-suorita- msconfig.. tarkista myös gpedit.msc-käyttäjä asetukset-hallintamallit-työpöytä-piilota ja poista käytöstä kaikki työpöydän kohteet.. Eli millä mallilla tuo on? pitäis olla "ei määritetty"
     
    Viimeksi muokattu: 29.09.2007
  12. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16
    Mut siinä ei näy mitään. Ainoastaan taustakuva... Ei mitään muuta.

    Miten voin tehdä? Mitens vikasietotila? Kaikki apu on nyt tarpeen.


    Onko meseä? Voinko addää sut siihen?
     
  13. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16
    Korjaus edelliseen... Jotenkin sain taas päästyä työpöytään ja kuvakkeetkin ilmestyivät. Luojan kiitos. Mutta edelleenkin tuo Tehtävienhallinta ei workkaa....

    Ei minulla ole käynnistä jälkeen suorita-komentoa. Miten saan sen siihen?
     
  14. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16
    OOOOKOOOO..... SAIN SEN TOIMIMAAAN !! YEEEES !!!

    KIITOKSIA PALJON KAVERIT !!
     
  15. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26
    Eli nytkö toimii kaikki? Suosittelisin vielä laittamaan hjt logi alueelle login että varmistuis että eihän siellä oo mitään rojua jäänyt...
     
  16. TheArnold

    TheArnold Regular member

    Liittynyt:
    22.07.2006
    Viestejä:
    170
    Kiitokset:
    0
    Pisteet:
    26
    Olipas aika säätöä, repesin totaalisesti kun luin.:D

    Hyvä että sun kone kuitenkin saatiin toimimaan.:)
     
  17. uketus

    uketus Regular member

    Liittynyt:
    07.04.2006
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    kannattaa vielä ajaa vielä joku haittaohjelmien poisto ohjelma esim. Spybot - Search & Destroy , niin ei tule heti uuestaan
     
  18. Chang_Kho

    Chang_Kho Member

    Liittynyt:
    31.05.2006
    Viestejä:
    52
    Kiitokset:
    0
    Pisteet:
    16
    Niin, hyvä niin että sain koneeni toimimaan, jotenkin...

    Asensin Spybot S & D, ja tarkistin; kaikki kunnossa ja tässä on uusin Hijackin Loki:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:48:24, on 5.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fi.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
    O2 - BHO: Internet Explorer Helper - {4B2C442C-4C2C-472B-4129-24AC2BC4C2DE} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {F8D1E49C-56A3-4A4F-811F-C262020B9C5E} - (no file)
    O4 - HKLM\..\Run: [ehTray] -C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [AzMixerSel] -C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] -"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] -C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] -C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] -C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] -RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] -SkyTel.EXE
    O4 - HKLM\..\Run: [SynTPEnh] -C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] -rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] -"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] -"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Latauslinkki käyttäen Mega Manageria... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: yayabyy - yayabyy.dll (file missing)
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - Unknown owner - -C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - -"C:\Program Files\Common Files\LightScribe\LSSrvc.exe" (file missing)
    O23 - Service: Office Source Engine (ose) - Unknown owner - -"C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - -C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - -"C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe" (file missing)
    O23 - Service: Messengerin jaettavien kansioiden USN Journal -lokin lukupalvelu (usnjsvc) - Unknown owner - -"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)
    O23 - Service: Windows Media Player Network Sharing Service (WMPNetworkSvc) - Unknown owner - -"C:\Program Files\Windows Media Player\wmpnetwk.exe" (file missing)

    --
    End of file - 9011 bytes
     
  19. SlimJoe

    SlimJoe Regular member

    Liittynyt:
    22.04.2007
    Viestejä:
    285
    Kiitokset:
    0
    Pisteet:
    26

Jaa tämä sivu