Läppäri saastunut?

Jonkki

Press Play ►
Liittynyt
16.1.2003
Viestit
4942
Sijainti
Suomi Fineland
Noin 30-60min idlailun jälkeen tulee seuraavat keriokyselyt peräjälkeen. Olen painanut Deny tähän asti ja nyt painoin vielä ton Create a rule and don't ask again ruksin. Tähän aikaisemmin liittyi vielä kolmaskin, joskaan tällä kerralla ei sitä tullut jostain syystä.

Koppasin ton details-tekstin taustalle notepadiin että sen voi lukea kokonaisuudessaan.

Pitäisikö huolestua? Koitan jollain virusskannerilla kattoa josko jotain löytyis ja raportoin takaisin.
 

Jonkki

Press Play ►
Liittynyt
16.1.2003
Viestit
4942
Sijainti
Suomi Fineland
Tommoset löyty Avira Antivir Personalilla (kuva)
Nyt ei ole enää pomppinu näkyviin kun laitto sen pysyvän eston, eikä tuo skannauskaan varmaan haitaksi ollut. Kuva on vähä levee ku piti yhdistellä eri screenshoteista, avira kun ei antanut kerralla näkyviin koko tuloslistaa. Siksi tuo itse ohjelmakin näyttää vähän hassulta.

Samaten löysin piilossa käyvän ie:n, jota ei siis ole käyttöselaimena käytetty tässä koneessa koskaan. Laitoin sen keriosta käynnistyskieltoon ja eväsin pääsyn internetiin.
 
OoPee

OoPee

Nuori ikäisekseen
Liittynyt
2.6.1999
Viestit
81527
Sijainti
Far enough
Piruuttas voisit vielä ajaa tuon ja sen jälkeen paiskot sen log-tiedoston sisällön tuonne sivulle ja saat tarkemman analyysin.

Itse en tyytyisi pelkkään estoon vaan jos kyseessä tosiaankin on virus tai vastaava, niin kyllä sen pitäis saada sieltä koneelta veke.
 
Viimeksi muokattu:

Jonkki

Press Play ►
Liittynyt
16.1.2003
Viestit
4942
Sijainti
Suomi Fineland
Ton P2B5IdfH.exe:n kävin poistamassa heti alkuunsa ennen skanneja eikä se tehnyt mitään vastarintaa. Siksi se ei varmaan siis tuossa aviran skannissakaan näkynyt. Mutta varmaan on ihan hyvä vielä vetää läpi tuo trojan remover jahka tuon koneen ääreen pääsen taas.
 
OoPee

OoPee

Nuori ikäisekseen
Liittynyt
2.6.1999
Viestit
81527
Sijainti
Far enough
Jonkki sanoi:
Ton P2B5IdfH.exe:n kävin poistamassa heti alkuunsa ennen skanneja eikä se tehnyt mitään vastarintaa. Siksi se ei varmaan siis tuossa aviran skannissakaan näkynyt. Mutta varmaan on ihan hyvä vielä vetää läpi tuo trojan remover jahka tuon koneen ääreen pääsen taas.
Klikkaa laajentaaksesi...
Whiddu, unohtu linkki tosta edellisestä viestistä. Toi "tuon" piti olla linkki tuonne eli siis HijackThis-sivulle.
 
PuoliPöhkö

PuoliPöhkö

Well-known member
Liittynyt
3.1.2008
Viestit
31216
Sijainti
suom. "sijainti" toim.huom.
Mahtaako olla pöpö koneessa?

Oire :
Suoritinkäyttö 100% taukoamatta.
Kaikki toimii t o d e l l a hitaasti, jos ollenkaan.

Uusia ohjelmia en ole asennellut.
Virus-scannauksen ajoin läpi just ennen edellistä sammutusta. Poisti kaksi vakoiluohjelmaa.

Alla prosessilista, josko siitä joku osaa jotain päätellä.




Ja vielä suoritinajan mukaan järjestettynä :

 
Viimeksi muokattu:

mjk

...
Liittynyt
6.10.2007
Viestit
2675
Pöhkö. Virustorjunta.net foorumi ja sinne ohjeiden mukaan Hjt-log (asennat Hijackthis ohjelmiston ja postaat sen ilmoittaman login forumille). Muuta ei tarvitse osata ja kone on kohta näiden nörttien ohjeilla puhdas.

Mulla pyörii normaalisti XP:ssä n.40 prosessia.
 
Banaani

Banaani

In stereo where available
Liittynyt
29.3.2006
Viestit
5232
Sijainti
Manse
Malwarebytesin anti-malware kannattaa myös ajella.
 
Balthazar

Balthazar

Luonnollisesti.
Liittynyt
10.11.2000
Viestit
13560
Sijainti
Boogie Street
Jos suoritinkäyttö on jatkuvasti 100%, niin ainakin läppäreiden kohdalla kannattaa tarkistaa etteivät vaan tuuletuskanavat olisi tukkeutuneet pölystä. Mun ainakin pitää puhdistaa ne 1-2 kk välein.
 
PuoliPöhkö

PuoliPöhkö

Well-known member
Liittynyt
3.1.2008
Viestit
31216
Sijainti
suom. "sijainti" toim.huom.
Balthazar sanoi:
Jos suoritinkäyttö on jatkuvasti 100%, niin ainakin läppäreiden kohdalla kannattaa tarkistaa etteivät vaan tuuletuskanavat olisi tukkeutuneet pölystä. Mun ainakin pitää puhdistaa ne 1-2 kk välein.
Klikkaa laajentaaksesi...
Täytyypä näyttää imuria noille tuuletusriteliköille, josko sieltä sisältä vähän pölyä tarttuisi ilmavirran mukaan.
Tuon Spyware Doctorin ajamisen jälkeen ei ole mylly enää tökkinyt. Vaikuttaa melko pätevältä loispoistajalta.
Ohjelma löysi 37 sellaista ökkömönkiäistä koneesta, joita F-Secure 2010 ei osannut löytää, eikä varsinkaan poistaa.

Eli taas wörkkii suunnilleen kuten pitääkin.
 
Balthazar

Balthazar

Luonnollisesti.
Liittynyt
10.11.2000
Viestit
13560
Sijainti
Boogie Street
PuoliPöhkö sanoi:
Täytyypä näyttää imuria noille tuuletusriteliköille, josko sieltä sisältä vähän pölyä tarttuisi ilmavirran mukaan.
Klikkaa laajentaaksesi...
Sinne kertyy muuten yllättävän paljon pölyä yllättävän nopsaan. Jos saat pölyt pois imuroimalla tuuletusritilöitä, niin hyvä, mutta itse joudun aina aika-ajoin avaamaan läppärin pohjan ja puhdistamaan tuulettimen + säleiköt sieltä puolelta.

Mulla nuo vastaavat oireet ovat siis lähestulkoon aina liittyneet pölyn tukkimiin tuuletuskanaviin.
 
PuoliPöhkö

PuoliPöhkö

Well-known member
Liittynyt
3.1.2008
Viestit
31216
Sijainti
suom. "sijainti" toim.huom.
Balthazar sanoi:
Sinne kertyy muuten yllättävän paljon pölyä yllättävän nopsaan. Jos saat pölyt pois imuroimalla tuuletusritilöitä, niin hyvä, mutta itse joudun aina aika-ajoin avaamaan läppärin pohjan ja puhdistamaan tuulettimen + säleiköt sieltä puolelta.

Mulla nuo vastaavat oireet ovat siis lähestulkoon aina liittyneet pölyn tukkimiin tuuletuskanaviin.
Klikkaa laajentaaksesi...
Juuri ensimmäisenä ei tule mieleen avata koneen pohjaa.
Näkyy olevan kiinni erikoiskantaisilla ruuveilla joita on yhteensä 19 kpl.
Laite ei selvästikään ole tarkoitettu kuluttajan avattavaksi puhdistusta varten.

Eipä mulla olisi sopivaa työkaluakaan, vaikka ruuvimeisseleitä on varastossa varmasti yli 40.
Imurilla imin riteliköistä sen minkä imin.
 
Sinun täytyy kirjautua tai rekisteröityä voidaksesi vastata.
Ylös