Koneeni hidastelee

[Mikko Lindström 55]

Moi, sulla on päässyt kone aika pahaan kuntoon Annan kohta lisäohjeita.

 

[edit]

 

Noniin. Koneella on Vundo infektio ja pari muutakin mörköä. Nyt ei saa missään tapauksessa ajaa ensimmäisenä mitään "normaalia" haittaohjelmanpoisto-ohjelmistoa koska kone voi mennä vielä enemmän mutkalle jossei noita pahimpia poisteta ensin käsin.

 

Avaa "Lisää tai poista sovellus" ja poista kaikki seuraaviin nimiin viittaavat ohjelmat:

 

- TrustIn Contextual

 

Lataa VundoFix.exe työpöydällesi.

• Tupla-klikkaa VundoFix.exe ajaaksesi sen.
  
• Klikkaa Scan for Vundo valintaa.
  
• Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
  
• Sinulta kysytään haluatko poistaa filut - klikkaa YES.
  
• Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
  
• Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
  
• Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
  

 

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.

Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

[Juho Vastapuu 0]

Poistelin noita Vundoja ja se valitti että yhtä ei voitu poistaa ja että se poistettaisiin reboottauksen jälkeen. Sitten piti lähteä ja nyt illemmalla pääsin koneelle. Noh, eipä käynnistynyt kone, tuli vaan se Windows XP:n latausjuttu ja sitten ennen Tervetuloa -ruutua kone käynnistyi uudelleen.

 

Noh, huomenna rippileirille ja leirin jälkeen kone formattiin ja Windowsin uudelleenasennus. Vai onko jollakin vielä jotain neuvoja? CHKDSK kokeiltu, ei auttanut.

[Mikko Lindström 55]

Poistelin noita Vundoja ja se valitti että yhtä ei voitu poistaa ja että se poistettaisiin reboottauksen jälkeen. Sitten piti lähteä ja nyt illemmalla pääsin koneelle. Noh, eipä käynnistynyt kone, tuli vaan se Windows XP:n latausjuttu ja sitten ennen Tervetuloa -ruutua kone käynnistyi uudelleen.

 

Noh, huomenna rippileirille ja leirin jälkeen kone formattiin ja Windowsin uudelleenasennus. Vai onko jollakin vielä jotain neuvoja? CHKDSK kokeiltu, ei auttanut.

 

Siis kyllä sen koneen saa kuntoon tuolla, toi oli vasta ensimmäinen vaihe. Kaikkia vaiheita ei voi kerralla sanoa  koska etukäteen ei voi tietää pystyykö erikoisfixi tekemään tehtävänsä, sen takia pyydetäänkin niiden erikoisfixien lokeja vielä erikseen. Toki voit formatoida koko koneen mutta jos et aivan välttämättä halua niin voidaan jatkaa siivoushommia.

[Teemu Lokka 53]

Mielestäni näillä et tee mitään....

 

 

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

 

C:\WINDOWS\NCLAUNCH.EXe

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

 

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZBzeb032YYFI_ZS

 

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab

 

http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/FunBuddyIconsFWBInitialSetup1.0.0.8-2.cab

 

O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/inetdl.exe

O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe

 

[Markus Valo 13]

Voisiko joku ystävällisesti katsoa löytyykö tästä logista mitään haitallista? Itsellänikin joskus kakkostietokone junnaa.

 

Ja jollet välttämättä tarvitse aina uusinta Java Runtimea, niin tämän Java Update Schedulerin voi poistaa tarpeettomana:

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

 

 

Markus

[Ville Elomaa 0]

Miten noita HijackThis:in lokeja oikein pitää lukea?

Ovatko nuo kaikki prosesseja tms. jotka käynnistyvät koneen käynnistyessä?

 

Tuohan ei näytä mitään siitä, miten paljon resursseja (CPU, muisti) nuo prosessit käytännössä käyttävät.

Miten tuosta voi päätellä, mikä hidastaa konetta - ellei nyt ole suorastaan virus?

 

- Ville -

 

 

[Teemu Lokka 53]

Tuohan ei näytä mitään siitä, miten paljon resursseja (CPU, muisti) nuo prosessit käytännössä käyttävät.

Miten tuosta voi päätellä, mikä hidastaa konetta - ellei nyt ole suorastaan virus?

 

Noita tietoja varten on olemassa se Tehtävienhallinta. Tosin itse käytän sen tilalla Process Explorer nimistä ohjelmaa joka on ilmainen.