Troijalainen osa9.exe iski - vihjeitä?

[Nils Rostedt 13]

Terve,

 

Internet Explorerin historiassa alkoi näkyä ihmeellisiä osoitteita, ja nyt olen HiJack This-ohjelman avulla tunnistanut seuraavanlaisen "Clicker-EC" troijalaisen:

 

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

 

Tavalliset Norton ja Avast virustorjuntaohjelmat eivät sitä tunnista, haun perusteella vain Sophos Anti-virus osaa poistaa sen mutta se on varsin kallis ohjelma. Vaihtoehtona olen löytänyt tällaisen ohjeen, joka kuitenkin näyttää melkoisen monimutkaiselta ja virhealttiilta.

 

Onko foorumin osaajilla neuvoja tai vihjeitä, muuta kuin suorittaa tuo em. pitkä prosessi?

 

 

[Juha Paulavuo 21]

Tuo ei muuten ole troijalainen vaan osa9.exe is installed with Microsoft Office Suite. This process is the startup assistant which improves performance and deals with some commands. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

 

Tuolla lisää

[Mikko Lindström 55]

Tuo ei muuten ole troijalainen vaan osa9.exe is installed with Microsoft Office Suite. This process is the startup assistant which improves performance and deals with some commands. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.

 

Tuolla lisää

 

Kyllä vain on. Monet .exethän nimeävät itsensä samaksi kuin joku laillinen tiedosto ja näin vaikeuttavat niiden bongaamista. Tuo

 

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

 

boldattu kohta ilmiantaa mörön. Laillinen rivi on seuraavan niminen:

 

[Microsoft Office or Microsoft Office Startup]

tai

[Office Startup]

 

Eli aina ei kannata todellakaan luottaa pelkkään tiedostonimeen Ton pitäis lähteä ihan täppäämällä toi rivi ja painamalla fix checked, jonka jälkeen poista käsipelillä tiedosto oman tietokoneen kautta (voi joutua laittamaan piilotiedostot esille). Jossei lähte normaalitilassa niin vikasietotilassa viimeistään lähtee.

[Juha Paulavuo 21]

Kyllä vain on. Monet .exethän nimeävät itsensä samaksi kuin joku laillinen tiedosto ja näin vaikeuttavat niiden bongaamista. Tuo

 

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

 

 

Näköjään mun sisäkulutaitoni kaipaa parantamista 

 

 

[Sami Puro 602]

- Taskmanagerista lopetat ko. sovelluksen jos on käynnissä

- Sitten poistat ko. tiedostot

- Sitten poistat rekisteristä ja/tai käynnistä-valikon startup-kohdasta ko. sovelluksen ettei sitä yritetä käynnistää - helpoiten tuo rekisteripuoli menee käynnistä-suorita- "msconfig" ja sieltä käynnistys/startup-välilehti ja otat ko. exestä ruksin poijes. Tai sitten käyttää jotain softaa jolla voi säätää tuota startuplistaa vähän helpommin. Tuossa ekassa linkissä semmoinen yksi taisi olla.

 

Tuolla keinolla talttuu 95% tuollaisista perusölmeistä.. Jos on jotain fiksumpaa, niin voi olla piilossa windowsin palvelulistassa (? .. =services), mutta senkin disabloiminen on helpohkoa.

[Nils Rostedt 13]

Kiitos infoista! Troijalainen on nyt poistettu. Käytin tässä kuvattua menetelmää, joka on kylläkin lähes sama kuin Mikon ja Samin neuvot. 

 

Tiedoksi: Voitte epäillä troijalaista jos IE:n history-listassa alkaa "itsestään" ilmestymään kuvassa näkyviä web-osoitteita.

 

[ attachment removed ]

 

Koko iltahan tuon metsästämiseen eilen meni. Seuraavalla kerralla toivottavasti nopeammin.

 

Homman aikana tuli asennettua pari-kolme verkosta lötynyttä "spyware"-torjuntaohjelmaa. Niiden avulla löytyi sitten inhottavan paljon muitakin haittaohjelmia, mm. IEPlugin ja worm.bobax. Näitä nyt sitten seuraavaksi nitistetään 

 

Kumma kyllä, perinteiset torjuntaohjelmat Norton, AdAware ja Avast eivät ole näitä löytäneet.  ???

 

Näissä spyware-torjuntaohjelma-downloadeissa on muuten näköjään kaikissa sellainen ominaisuus että ilmaisversio kyllä osaa löytää kaikenlaisia haittaohjelmia, mutta niiden poistamiseksi tarvitaankin sitten se maksullinen versio    ellei sitten jaksa kaivaa netistä ohjeet, miten sen haittaohjelman poistaminen tehdään "käsin".

 

Tässä alkaakin kohta miettimään kumpi on pahempi: piilossa lymyilevät troijalaiset, vai käynnistyksen yhteydessä automaattisesti käynnistyvät torjuntaohjelmat mieltä ylentävillä tervehdyksillään "Your computer registry has 956 errors - Fix them for only $39.99".

 

Well, Hyvää perjantai-iltaa vain kaikille 

 

 

[Teemu Lokka 53]

Nils, tuon takia en käytä IE:tä ollenkaan.

[Mikko Lindström 55]

Heitä Nils koko se Hjt loki tänne jos siellä vielä joku tuntuu kummittelevan niin saadaan nekin pois Ei kunnon ohjelmat spämmää tollalailla noita ilmoituksia naamalle.

[Sami Puro 602]

Tässä muuten yksi simppeli keino blokata myös kaikenlaista mainosroskaa: http://www.mvps.org/winhelp2002/hosts.htm

[Teemu Lokka 53]

Tässä muuten yksi simppeli keino blokata myös kaikenlaista mainosroskaa: http://www.mvps.org/winhelp2002/hosts.htm

 

Vielä parempi, ja helpompi, on käyttää FF ja Ad-block plussa

[Nils Rostedt 13]

Heitä Nils koko se Hjt loki tänne jos siellä vielä joku tuntuu kummittelevan niin saadaan nekin pois Ei kunnon ohjelmat spämmää tollalailla noita ilmoituksia naamalle.

 

No niin, tässä tulee. Jotain mystistä koneessa varmaan on edelleen, käynnistettäessä se noin joka toisella kerralla valittaa ohjelmavirheestä sw24.exe-nimisessä ohjelmassa. Kyseisen sw24 näyttää olevan hieman kyseenalainen, laillinen versio käytetään "MSI mainboard overclocking" käytössä mutta omassa koneessa on kun onkin Asus-emolevy.  ???

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:42:35, on 10.9.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

C:\Program Files\iPod\bin\iPodService.exe

c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE

C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fmi.fi/vader/moln_2.html

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [sBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Phone Connection Monitor.lnk = ?

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168720476031

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 

--

[Sami Puro 602]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

 

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

 

C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe

C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe

 

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE

C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

 

 

Eka ja toka kappale... Onko sinulla kaksi antivirusohjelmaa päällekkäin avast ja joku symantecin tuote?  Vai onko toinen vain palomuuri..?  (suosittelen muuten rautapalomuuria eli reitittimen/modeemin yhteydessä olevaa)

 

Kolmas kappale - haiskahtaa vahvasti spywareroskalle? Yleensähän nuo naamioituvat juuri tuommoisiksi poisto-ohjelmiksi. ..anyway, googlettamalla selvinnee tarkemmin. Windows defender tuolla on, joten sillä pitäisi spywaret selvitä, joten jos tuo on "laillinen" ohjelma niin mielestäni et tarvitse. Itseasiassa tuossa on useampikin ohjelma eri hakemistoissa joten roskaa lienee?

 

Alin kappale on sitten mielestäni muuten vaan turhaa. Jotain javan automaattipäivitys-päivystäjää ja muuta jotka vain vievät muistia taustalla, mutta käytännössä ovat ihan hyödyttömiä. Ottaisin itse pois päältä. (varauksella että jos joku ohjelma oikuttelee niin laita takaisin päälle) Tuo qttask.exe on ainakin turha, mutta aika vihuliainen poistaa, koska tuppaa lisäämään itseään aina tuonne startuplistalle vaikka sen poistaa. Suosittelen RealAlternative-soitinta RealPlayerin sijaan, googlella löytyy.

[Mikko Lindström 55]

No niin, tässä tulee. Jotain mystistä koneessa varmaan on edelleen, käynnistettäessä se noin joka toisella kerralla valittaa ohjelmavirheestä sw24.exe-nimisessä ohjelmassa. Kyseisen sw24 näyttää olevan hieman kyseenalainen, laillinen versio käytetään "MSI mainboard overclocking" käytössä mutta omassa koneessa on kun onkin Asus-emolevy.  ???

 

Moi, puhas on (jossei ylimääräisiä käynnistyviä ohjelmia lasketa) mörköjen osalta ainakin toi loki. Ton overclocking jutun voit poistaa ihan suosiolla josset emolevyäsi ole ylikellottelemassa

[Guest arttula]

Hei,

 

Millä ihmeen sivuilla oikein käytte, tai mitä ja mistä latailette, kun tuollaisia önniäisiä vilisee koneillanne ? Itse en ole piiiiitkään aikaan onnistunut saamaan yhtään mitään ylimääräistä koneilleni.

 

Arttu

[Nils Rostedt 13]

 

Eka ja toka kappale... Onko sinulla kaksi antivirusohjelmaa päällekkäin avast ja joku symantecin tuote?  Vai onko toinen vain palomuuri..?  (suosittelen muuten rautapalomuuria eli reitittimen/modeemin yhteydessä olevaa)

 

Kolmas kappale - haiskahtaa vahvasti spywareroskalle? Yleensähän nuo naamioituvat juuri tuommoisiksi poisto-ohjelmiksi. ..anyway, googlettamalla selvinnee tarkemmin. Windows defender tuolla on, joten sillä pitäisi spywaret selvitä, joten jos tuo on "laillinen" ohjelma niin mielestäni et tarvitse. Itseasiassa tuossa on useampikin ohjelma eri hakemistoissa joten roskaa lienee?

 

Alin kappale on sitten mielestäni muuten vaan turhaa.

 

Kiitos kommenteista - myös Mikolle.   

 

1.2. Joo on sekä norton että avast.

3. Nää ovat niitä spyware-poisto-ohjelmia joita asensin troijalaismetsästyksen aikana.

4. Suuri osa tosiaan aika turhaa.