1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Vakavia ongelmia, apu tarpeen!!

Viestiketju Windows -ongelmat -osiossa. Ketjun avasi saaben 23.09.2007.

  1. yamaneko

    yamaneko Senior member

    Liittynyt:
    22.09.2005
    Viestejä:
    5,093
    Kiitokset:
    1
    Pisteet:
    118
    Tuota, ongelmasi ei varmasti johdu mistään sellaisesta mihin eheyttäminen auttaisi.
     
    Viimeksi muokattu: 24.09.2007
  2.  
  3. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Joo. Saan komentorivin auki. Ja Yamaneko! Pakko se on yrittää tässä vaiheessa vaikka ja mitä vaikka se kuulostaisi kuinka hauskalta =D
     
  4. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    siihen sun .dll ongelmaan kokeile seuravaa

    regsvr32.exe %SystemRoot%\system32\mmcndmgr.dll

    eli tuo teksti komento rivissä..

    jos ongelma ei ratkea tolla ni ilmota samantien.. vielä on yksi ässä hihassa ;P

    ja tuo näyttäisi olevan trojalainen

    saastuttaa tiedostot

    # %Windir%\explorer32dbg.exe
    # %Windir%\iexplore_dbg.exe
    # %Windir%\Atlass.dll
    # %System%\SMSSU.EXE
    # %System%\Tmntsrv32.EXE
    # %System%\ALGU.exe
    # %System%\SPOOLSV32.exe

    lähteenä
    http://www.symantec.com/security_response/print_writeup.jsp?docid=2005-042916-5844-99
     
    Viimeksi muokattu: 24.09.2007
  5. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    No hyvä, että on, se ässä nimittäin, sillä ei toiminut. Kirjoitin tuon komentoriville ja vastaukseksi sain seuraavaa:

    "Tiedostonimen, hakemistonimen tai levynimen syntaksi ei kelpaa."

    Kiitos neuvoista tähän asti, mikään yritys ja idea ei ole turha! =)
     
  6. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    tämä tuskin auttaa käynnistämään explorer.exeä mutta saat haltuusi ylimmän mahdollisen käyttäjä tason (voi olla tulevaisuudessa apua).

    Ei välttämättä toimi kaikissa versioissa windowsista ja edellyttää muutaman prosessin olevan käynnissä.
    Äläkä ikinä käytä turhaan tätä kikkaa ( mikäli edes toimii )
    eli saat haltuun ylimmät käyttöoikeudet ja saatat helpostikkin tuhota koko järjestelmän muutamalla väärällä liikkeellä..
    no mutta asiaan:

    1. avaa komentorivi
    2. tähän väliin pitäisi tietää järjestelmän tarkka kellon aika ! kirjoita Time komentoriville ja enter
    3. Kirjoita tarkasti

    C:\documents and settings\administrator>at (Haluttu kellon aika muodossa xx:xx) /interactive "cmd.exe"
    Esimerkki.. järjestelmän kello näyttää 9:11
    C:\documents and settings\administrator>At 9:15 /interactive "cmd.exe"

    komento lisää uuden komentorivin käynnistyksen ajoitettuihin tehtäviin..
    uusi komentorivi ikkuna pitäisi aueta asetettuna kellon aikana (HUOM. ajoitetut tehtävät sovellus käyttää järjestelmän kellon aikaa..
    siksi tärkeää tietää järjestelmän aika ettei tarvitse turhan kauan odottaa..
    huomaa että uuden komentorivin otsikko ei ole identtinen normaalin komentorivin otsikkoon..


    tässä vaiheessa käynnistä task manager ja tapa prosessi explorer.exe jos edes olemassa..

    sulje vanha komentorivi ikkuna

    kirjoita uuteen komentorivi ikkunaan start explorer.exe

    jos explorer käynnistyy niin kävi tuuri.. postia vaan ni lähetään selvittämään sotkua pidemmälle.. vaikka explorer ei aukeaisikaan
     
    Viimeksi muokattu: 24.09.2007
  7. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Jep, kirjotin nuo komentoriville, mutta eip aukaissut uutta komentorivi-ikkunaa. Valitti kyllä kellonajasta, ettei käy ja pyysi pistämään uuden. No pistin uuden eikä mitään tapahtunut, vaikka odottelin hieman ylikin laitetun ajan. Tein saman uudelleen ja jälleen valitti. No laitoin uuden ajan ja ilmeisesti hyväksyi sen, kun ei valittanut, mutta uutta ikkunaa ei auennut. Jokatapauksessa kokeilin kirjoittaa start explorer.exe ja kun painoin enteriä, niin suoritinkäyttö pomppasi hetkeksi 20%:lla. Tiedä sitten mitä tapahtui...

    Kiitos vinkistä kuitenkin. Taidan yrittää vielä kerran.
     
  8. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    EDIT
     
    Viimeksi muokattu: 28.09.2007
  9. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Onnistuihan se viimein lukuisten kirjoitushäröjen paikkausten jälkeen, ei vain auttanut. Sen verran kyllä teki, että kone mietti sitä explorerin käynnistystä pidempään ja taustakuva vaihtui windowsin omaan, kuten myös visuaalinen ilme task managerissa. Eli jotain se jo meinasi saada aikaan, ei vain ihan riitä! =)

    Hienoa työtä tosin tähän mennessä, kiitos siitä! Vieläkö löytyy kikkoja taskusta? ;D
     
  10. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    seuraavaksi tarvis sitten listan kaikista prosesseista task managerissa ja muista merkitä Show processes from all users (tai suomenkielinen vastine)

    kahtotaan ne vielä läpi..

    toki on vielä vaihtoehtoja mutta katsotaan ensin onko mahdollisesti haitallisia prosesseja käynnissä..
    voi olla että joku muu prosessi sulkee explorerin mutta siitä ei pitäisi tulla ongelma SYSTEM käyttö oikeuksilla.

    eli prosessit tänne ja jos löytyy jotai muuta mahdollisesti hyödyllistä tietoa ni postia vaan..
     
  11. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Opera.exe (tietenkin selaimeni)
    svchost.exe (SYSTEM)
    taskmgr.exe (oma)
    svchost.exe (paikallinen palve)
    devldr32.exe (oma, ei tutun kuuloinen)
    csrss.exe (system)
    spoolsv.exe (system)
    services.exe (system)
    svchost.exe (system)
    ati2evxx.exe (system)
    alg.exe (paikallinen palve)
    svchost.exe (verkkopalve)
    ati2evxx.exe (oma)
    wdfmgr.exe (Paikallinen palve)
    winlogon.exe (system)
    Isass.exe (system)
    avgupsvc.exe (system)
    smss.exe (system)
    System (system)
    avgamsvr.exe (system)
    Järjestelmän vapaaprosessi (system)

    Siinäpä nuo. Katselin, kun tuossa ensimmäisellä sivulla joku mainitsi, että sillä kyseisellä rimpsulla löytää googlesta paljon keskusteluja, joissa sama ongelma ja siellä ratkaisuksi tarjotaan tätä kahden osan poistamista rekisteristä. Jos viitsisit vilkaista sen turvallisuuden ja kertoa miten tuohon päästään. Haluan kuulla vielä varmistuksen, nuo rekisterin poistamiset, kun ei ole niitä hälläväliä-hommia =)
     
  12. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
  13. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    sammuta seuraavat prosessit:
    Tärkeää !! klikkaa oikealla painikkeella prosessia ja valitse valikosta "end process tree"..
    saastuneet tiedostot omistavat usein toisen prosessin joka sitten uudelleen käynnistää haitallisen prosessin..
    eli tällä varmistetaan että kaikki siihen liittyvät prosessit sulkeutuu..
    ja edelleen on SYSTEM oikeudet käytössä?!

    devldr32.exe
    Opera.exe
    avgamsvr.exe
    ati2evxx.exe
    alg.exe
    ati2evxx.exe
    wdfmgr.exe
    avgupsvc.exe
    avgamsvr.exe

    jos kone käynnistyy itsestään uudelleen jonkin prosessin sammuttamisen seurauksena, kokeile sammuttaa uudestaan kaikki muut paitsi kyseinen prosessi.

    svhost komentorivi on vielä auki?
    kirjoita uudestaan: start explorer.exe

    tuskin auttaa asiaan mutta kaikkea kannattaa kokeilla..
     
  14. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
  15. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Eli siis:

    - Ensin tehtävien hallinta päälle.
    - Lopeta prosessipuu kaikista, jotka sen sallivat ilman, että kone boottaa.
    - Tämän jälkeen komentoriville kaikki nämä administrator-rimpsut uudelleen (ehdin sammuttaa sen) ja sen jälkeen start explorer.exe komentoriville?

    Pakko varmistaa, ettei mogaa =)
     
  16. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    siis seuraat tuota edellistä ohjetta
    eli haet itselles ne SYSTEM oikeudet..

    tuo minkä justiin teit: at xx:xx /interactive "cmd.exe"

    oota että uus ikkuna aukeaa sen otsiko pitäis olla
    C:\WINDOWS\system32\svhost.exe

    sit sammutat sen vanhan ikkunan:
    C:\WINDOWS\system32\cmd.exe

    avaat task manager jos ei oo auki ja
    tapat explorer prosessin jos olemassa

    sulje task manager

    kirjoitat svhost komentoriville sen Start explorer.exe

    avaat task manager ja sammuta VAIN seuraavat prosessit sillä lopeta prosessi puu komennolla

    devldr32.exe
    Opera.exe
    avgamsvr.exe
    ati2evxx.exe
    alg.exe
    ati2evxx.exe
    wdfmgr.exe
    avgupsvc.exe
    avgamsvr.exe


    eli vain yllä luetellut prosessit sammutat!

    sitten kun sulla on vielä se svhost komentorivi auki, onhan?,
    nii kirjotat uudelleen start explorer.exe
     
  17. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Ok. Kiitos! Pitääpä kokeilla tuota tuossa päivemmällä!
     
  18. saaben

    saaben Regular member

    Liittynyt:
    18.05.2007
    Viestejä:
    751
    Kiitokset:
    0
    Pisteet:
    26
    Juu, ei auttaneet keinot tai niksit, mutta kiitosta joka tapauksessa kärsivällisyydestä ja neuvoista! Winukan asensin uudestaan ja taas mennään! =)
     
  19. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    tuo on se helpoins tapa jos ei ole paljon menetettävää.. :D
    itellä menee vähintään viikko saada asetukset kuntoon winukan uudelleenasennuksen jälkeen nii tulee mielummin käytettyä noita poppa konsteja.
    harvoin järjestelmä on täysin mahdoton pelastaa mutta keinon ja syiden hakeminen vie tuhottomasti aikaa..
     
  20. yamaneko

    yamaneko Senior member

    Liittynyt:
    22.09.2005
    Viestejä:
    5,093
    Kiitokset:
    1
    Pisteet:
    118
    Levykuva toimivasta järjestelmästä hoitaisi asian parissakymmenessä minuutissa.
     
    Viimeksi muokattu: 28.09.2007
  21. Flobat

    Flobat Regular member

    Liittynyt:
    04.08.2005
    Viestejä:
    585
    Kiitokset:
    0
    Pisteet:
    26
    jaa?
    en kuitenkaan halua kaikkea paskaa siinä uudelleenasennuksen mukana. ja noita asetuksia tulee säädeltyä jokaisesta ohjelmasta jota käytän.

    rekisteri muokkaukset sais tehtyä helposti ku jaksais tehä req filen.
    ei vain voi integroida asennukseen kun ei ole kaikkia ohjelmia siinä vaiheessa.
     

Jaa tämä sivu