Tänään on 29.03.2024, 00:24.

Explorer aina päällä

Yleiseen turisemiseen muustakin kuin pelaamisesta.
Vastaa Viestiin
Kultaranne
Jäsen
Viestit: 37
Liittynyt: 15.07.2003, 12:33
Pisteitä: 0

Explorer aina päällä

Viesti Kirjoittaja Kultaranne »

Koneessani on sellainen ongelma, että suoritin käy koko ajan täydellä teholla. Kun yritän sulkea ohjelmia (CTRL+Alt+Del), valikossa käynnissä olevat ohjelmat liittyvät kaikki virustorjunta+palomuuriohjelmistoon (F-Secure), paitsi Explorer. Ilmeisesti koneeseeni on joku ujuttanut jonkin haittaohjelman, joka käyttää Exploreria. Olen kertaalleen formatoinut koneen ja asentanut käyttöjärjestelmän uudelleen, ilman tulosta. Exploreria en saa sammutettua (jos yrittää kaatuu koko kone), eikä sitä myöskään saa poistettua (käyttäisin Firefoxia). Onko kenelläkään vihiä siitä, mikä koneessani on vialla? Olisiko joku esim. kaapannut sen roskapostipalvelimeksi? Mitkä toimenpiteet voisivat auttaa (siis formatoinnin lisäksi)?

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Jaude
Jäsen
Viestit: 667
Liittynyt: 23.01.2004, 17:21

Tuotto: +4.21 yks.

Palautus%: 103.60%

Panosten ka: 1.31 yks.

Vetoja: 89

Pisteitä: 57

Viesti Kirjoittaja Jaude »

Suoritinkäytöstä en osaa sanoa. Paitsi sen, että järjestelmän vapaaprosessi ei tarkoita täyttä suorittimen käyttöä sen ollessa esim. 99%. Se määrä on vapaana.

Sen sijaan osaan arvata, että sekoitat nyt iexplore.exe (Internet-selain)
ja explorer.exe (windows explorer~resurssienhallinta)-tiedostot...

Vaikka minä näistä mitään tiedä :roll:

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

"Katsokaa tätä meteliä"

Minikommentit


Kultaranne
Jäsen
Viestit: 37
Liittynyt: 15.07.2003, 12:33
Pisteitä: 0

Viesti Kirjoittaja Kultaranne »

Jaude kirjoitti:Suoritinkäytöstä en osaa sanoa. Paitsi sen, että järjestelmän vapaaprosessi ei tarkoita täyttä suorittimen käyttöä sen ollessa esim. 99%. Se määrä on vapaana.
Järjestelmänvalvonta: Ydin:Suorittimen käyttö (%) 100.
Käsittääkseni se normaalisti on jotain luokkaa 1-5 %, jos mikään ohjelma ei ole päällä (ainakin itselläni oli ennen ongelmien alkamista).
Jaude kirjoitti: Sen sijaan osaan arvata, että sekoitat nyt iexplore.exe (Internet-selain)
ja explorer.exe (windows explorer~resurssienhallinta)-tiedostot...
Tuossa kyllä taitaa olla perää, mutta ongelma on yhä ratkaisematta. :oops:

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Mikezu
Jäsen
Viestit: 253
Liittynyt: 05.02.2004, 17:01
Pisteitä: 22

Viesti Kirjoittaja Mikezu »

Haittaohjelmista puheen ollen, kannattaa tutkia mitä kaikkia roinaa kone käynnistyessään rykäsee käyntiin. Eli Käynnistä->suorita->msconfig, ja käynnistys-välilehdeltä katsomaan, mitä ohjelmia käynnissä pyörii taustalla syöden prosessoritehoa.

Sitten vaan tutkimaan esim. sivulta:
http://www.liutilities.com/products/win ... sslibrary/
mitä ko. ohjelmista sanotaan. Mikäli ohjelma vaikuttaa turhalta, niin msconfigissa ruksi vaan pois ohjelman kohdalta.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Darren
Jäsen
Viestit: 3425
Liittynyt: 26.04.2004, 10:43

Tuotto: +18.41 yks.

Palautus%: 103.31%

Panosten ka: 0.26 yks.

Vetoja: 2117

Pisteitä: 1787

Viesti Kirjoittaja Darren »

Mikezu kirjoitti:Haittaohjelmista puheen ollen, kannattaa tutkia mitä kaikkia roinaa kone käynnistyessään rykäsee käyntiin. Eli Käynnistä->suorita->msconfig, ja käynnistys-välilehdeltä katsomaan, mitä ohjelmia käynnissä pyörii taustalla syöden prosessoritehoa.
Tuli tehtyä edellä oleva. Start up välilehdeltä löytyy käynnissä ohjelmat msblast ja mslaugh, viruksia molemmat. Käytössä Soneran tietoturva (f-secure), päivitykset rullaa yötä päivää ja muka koneella tuollaiset virukset?! Virustorjunta ei löydä ohjelmia eikä myöskään add/remove program valikko. Voinko nyt tämän System configurationin perusteella kuitenkin olettaa, että koneeni on viruspesäke? :twisted:

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Paloo
Jäsen
Viestit: 11
Liittynyt: 08.11.2004, 02:07
Pisteitä: 0

Viesti Kirjoittaja Paloo »

Darren kirjoitti:Tuli tehtyä edellä oleva. Start up välilehdeltä löytyy käynnissä ohjelmat msblast ja mslaugh, viruksia molemmat. Käytössä Soneran tietoturva (f-secure), päivitykset rullaa yötä päivää ja muka koneella tuollaiset virukset?! Virustorjunta ei löydä ohjelmia eikä myöskään add/remove program valikko. Voinko nyt tämän System configurationin perusteella kuitenkin olettaa, että koneeni on viruspesäke? :twisted:
Poista nyt ainakin sieltä startupista nämä msblast ja mslaugh. Ja ctrl-alt-del painamalla saat task managerin auki. Jos myös siellä on nämä ohjelmat niin sammuta ne. Jos task managerin kautta sammutat explorer.exe, pitää se myös käynnistää uudelleen new task/uusi tehtävä kautta kirjoittamalla ruutuun explorer.exe.
Seuraavaksi varmaankin kannattaa ottaa pari ohjelmaa.
http://www.iolo.com System mechanic 5.
http://www.lavasoft.com Ad-aware professional.
Näiden ohjelmien luulisi löytävän ja poistavan virukset.
Jos ongelmat vielä jatkuvat, niin aja tämä ohjelma:
http://www.misec.net/trojanhunter/
Siinäpä jonkinlaisia neuvoja, toivottavasti auttavat.
Edit: Jos vielä tulee ongelmia, niin laitapa vaikka yksityisviestiä.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Arrows
Jäsen
Viestit: 1776
Liittynyt: 17.01.2003, 21:55

Tuotto: +5.08 yks.

Palautus%: 106.91%

Panosten ka: 1.88 yks.

Vetoja: 39

Pisteitä: 75

Viesti Kirjoittaja Arrows »

Kannattaa myöskin huomioida sellanen seikka, että konetta uudelleen asennettaessa ehdottomasti nettipiuha irti koneesta ennen kuin palomuurit on asennettu paikalleen. Ilman palomuuria se on pahimmillaan 5min ja kone on täynnä noita haittaohjelmia.

Jos vielä seuraavan uudelleenasennuksen jälkeen (tod.näk. tuolla edellä mainitulla muutoksella suoritettuna) Kultaranteen ongelma ei ratkea niin alkaisin etsimään vikaa hajonneesta osasta koneen sisällä (prosessori/emolevy/kovalevy).

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Paloo
Jäsen
Viestit: 11
Liittynyt: 08.11.2004, 02:07
Pisteitä: 0

Viesti Kirjoittaja Paloo »

Eiköhän tässä melko varmasti ole kysymys ohjelmistopuolen ongelmista, koska Kultarannehan itsekin kertoi löytäneensä viruksia/trojaneita.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Kultaranne
Jäsen
Viestit: 37
Liittynyt: 15.07.2003, 12:33
Pisteitä: 0

Viesti Kirjoittaja Kultaranne »

Mikezu kirjoitti:Haittaohjelmista puheen ollen, kannattaa tutkia mitä kaikkia roinaa kone käynnistyessään rykäsee käyntiin. Eli Käynnistä->suorita->msconfig, ja käynnistys-välilehdeltä katsomaan, mitä ohjelmia käynnissä pyörii taustalla syöden prosessoritehoa.

Sitten vaan tutkimaan esim. sivulta:
http://www.liutilities.com/products/win ... sslibrary/
mitä ko. ohjelmista sanotaan. Mikäli ohjelma vaikuttaa turhalta, niin msconfigissa ruksi vaan pois ohjelman kohdalta.
Kiitos. "Valitettavasti" sieltäkään ei löytynyt mitään erityistä, ainoastaan yksi jäi hieman mietityttämään: run32dll.exe on ilmeisesti tarpeellinen, mutta on myös olemassa samanniminen troijalainen, vai kuinka?
Miten ne erottaa toisistaan? Itselläni löytyi seuraava:

Kohde: LoadPowerProfile
Komento: rundll32.exe powrprof.dll, LoadCurrentPwrSceme


Kun asensin käyttöjärjestelmän (Win Me) uudelleen, piuhat olivat irti. Samoin asensin virustorjuntaohjelman/palomuurin. Tämän jälkeen piuha kiinni, päivitys F-Securelta, käyttöjärjestelmän päivitys Microsoftilta. Jossain vaiheessa em. toimenpiteitä huomasin, että kone alkoi käydä "täysillä".

Olen suorittanut ad-awaren ohjelman, mutta silläkään ei löytynyt mitään erityistä. Täytynee jatkaa kokeiluja ja ellei muu auta formatoidaan taas levy tyhjäksi ja aloitetaan alusta...

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Mikezu
Jäsen
Viestit: 253
Liittynyt: 05.02.2004, 17:01
Pisteitä: 22

Viesti Kirjoittaja Mikezu »

Itsellä on myös WinME ja sama LoadPowerProfile käytössä, ja suorittimen käyttö % pyörii mulla tyhjäkäynnillä muutamassa kymmenessä prosentissa, että en usko että tuo PowerProfile tehojasi vie..

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Druidi
Jäsen
Viestit: 16
Liittynyt: 23.01.2004, 17:50
Pisteitä: 0
Paikkakunta: Lahti

Viesti Kirjoittaja Druidi »

Kultaranne kirjoitti:
Kiitos. "Valitettavasti" sieltäkään ei löytynyt mitään erityistä, ainoastaan yksi jäi hieman mietityttämään: run32dll.exe on ilmeisesti tarpeellinen, mutta on myös olemassa samanniminen troijalainen, vai kuinka?
Miten ne erottaa toisistaan? Itselläni löytyi seuraava:

Kohde: LoadPowerProfile
Komento: rundll32.exe powrprof.dll, LoadCurrentPwrSceme




rundll32.exe ei olevirus, kun taas run32dll.exe on, tai itseasiassa spyware.. Aika tarkka saa olla, kun muistuttavat monet yhden kirjaimen erolla toisiaan.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Paloo
Jäsen
Viestit: 11
Liittynyt: 08.11.2004, 02:07
Pisteitä: 0

Viesti Kirjoittaja Paloo »

Kaverin koneella näkyi kerran myös olevan rundlll32.exe, joka oli virus. Siis kolmella L-kirjaimella.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Kultaranne
Jäsen
Viestit: 37
Liittynyt: 15.07.2003, 12:33
Pisteitä: 0

Viesti Kirjoittaja Kultaranne »

Kernel32.dll ?

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Arrows
Jäsen
Viestit: 1776
Liittynyt: 17.01.2003, 21:55

Tuotto: +5.08 yks.

Palautus%: 106.91%

Panosten ka: 1.88 yks.

Vetoja: 39

Pisteitä: 75

Viesti Kirjoittaja Arrows »

Druidi kirjoitti:rundll32.exe ei olevirus, kun taas run32dll.exe on, tai itseasiassa spyware.. Aika tarkka saa olla, kun muistuttavat monet yhden kirjaimen erolla toisiaan.
Ja tästähän oli sellanenkin versio, että joku virus oli nimeltään rundIl32.exe (tjsp), eli toisen ällän tilalla iso I, tietyllä fontilla ne näyttävät täysin samalta kirjaimelta ja moisen huomaaminen on tietysti erittäin vaikeaa..

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Paloo
Jäsen
Viestit: 11
Liittynyt: 08.11.2004, 02:07
Pisteitä: 0

Viesti Kirjoittaja Paloo »

Ei luultavasti kannata ainakaan noita kerneleitä alkaa poistamaan. Kannattaa ottaa mahdollisimman monenlaisia ohjelmia, jotka osaavat poistaa spywaret yms.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Oliver
Avatar
Jäsen
Viestit: 1330
Liittynyt: 14.01.2003, 12:22
Pisteitä: 263
Viesti:

Viesti Kirjoittaja Oliver »

Osa viruksista ja spywaresta on sellaisia, että vaikka virussofta sen löytää ja ilmoittaa tuhonneensa, niin pöpöstä ei silti pääse eroon. Tämä voi johtua mm. siitä, että virus suojaa itsensä asettumalla johonkin käyttöjärjestelmän lukittuun piilotiedostoon. Tai jotenkin tähän malliin. Sieltä se sitten sikiää uudelleen sen jälkeen kun virussofta on ilmoittanut tuhonneensa pesäkkeet.

Jos mikään ei auta niin sinuna kokeilisin bootata koneen dosiin ja ajaa virusskannerin siellä. Dosissa toimii ainakin F-Protin jokin ilmainen virusskanneri. Noita käynnistystiedostoja voi myös yrittää mulkata dosissa ja epäilyttävien tiedostojen nimiä muuttaa toisen nimisiksi.

Hieman kyllä kuullostaa oudolta, että viruksia esiintyy heti clean installin jälkeen. Onhan tuo sinun F-Securen virussofta ihan aito? Ettei mikään dc:llä ladattu ware... Niin ja wimppa myös aitoa mallia?

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Neo
Avatar
Jäsen
Viestit: 3597
Liittynyt: 19.01.2003, 18:32

Tuotto: +0.00 yks.

Palautus%: -

Panosten ka: -

Vetoja: 0

Pisteitä: 3188
Paikkakunta: Norge
Viesti:

Viesti Kirjoittaja Neo »

Oliver kirjoitti: Hieman kyllä kuullostaa oudolta, että viruksia esiintyy heti clean installin jälkeen. Onhan tuo sinun F-Securen virussofta ihan aito? Ettei mikään dc:llä ladattu ware... Niin ja wimppa myös aitoa mallia?
Totta.

Itselläni tuosta tulee heti mieleen se, että palomuuri ei ole ollut päällä tai se on ollut päällä mutta säädöt on olleet vituillaan. Jos pistää ilman mitään patcheja + palomuuria olevan wintöötin kiinni nettiin, ei mene valehtelematta edes puolta minuuttia kun troijalaiset & muut pöpöt on jo sisällä. Itse tein tuon virheen kerran, enkä ehtinyt kirjoittaa edes selaimen osoiteriville windowsupdate.microsoft.com kun kone jo boottasi :roll:

T: Neo

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Kultaranne
Jäsen
Viestit: 37
Liittynyt: 15.07.2003, 12:33
Pisteitä: 0

Viesti Kirjoittaja Kultaranne »

Oliver kirjoitti: Hieman kyllä kuullostaa oudolta, että viruksia esiintyy heti clean installin jälkeen. Onhan tuo sinun F-Securen virussofta ihan aito? Ettei mikään dc:llä ladattu ware... Niin ja wimppa myös aitoa mallia?
Kyllä aito on (Sonera Tietoturva). Täytyy tehdä homma uudelleen alusta ja kirjata joka toimenpide muistiin, saattaahan olla että töppäsin jossain ja olin hetken suojattomana. Ihmismuisti kun tuppaa olemaan valikoiva...

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Blackrock
Jäsen
Viestit: 332
Liittynyt: 29.05.2004, 11:54
Pisteitä: 0
Paikkakunta: Pyhäjoki

Viesti Kirjoittaja Blackrock »

Kannattaa kokeilla vielä tuota Microsoftin (omaa) spyware-poistajaa. Ihteltä tuo löysi muutaman nuuskijan, mitä nuo Spybot ja Adaware ei huomannu.

www.microsoft.com/...

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Paloo
Jäsen
Viestit: 11
Liittynyt: 08.11.2004, 02:07
Pisteitä: 0

Viesti Kirjoittaja Paloo »

Itse asensin winukan uusiks toissayönä ja aamuyöstä oli jo melko paljon ongelmia spywaren kanssa. Asian sai kuitenkin hoidettua noilla aikasemmin mainitsemillani ohjelmilla.
Kultaranteen voi olla hyvä formatoida kone uusiksi ja asentaa kaikki palomuurit +muut ennenkuin kiinnittää nettipiuhaa. Jos sen jälkeen vielä tulee ongelmia, kannattaa miettiä onko Soneran tietoturva nimensä veroinen.

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Huerzo
Jäsen
Viestit: 237
Liittynyt: 25.01.2003, 10:58
Pisteitä: 1
Paikkakunta: Jyväskylä

Viesti Kirjoittaja Huerzo »

Näin saa pidettyä koneen tyhjänä spywaresta ym. pöpöistä:
*kun asentaa Windowsin/avaa koneen ensi kertaa, ei kytke verkkopiuhaa kiinni, vaikka kuinka tekisi mieli
*jos koneessa on XP, niin silloin tarkistetaan, että XP on päivitetty. Service Pack 2 kannattaa hakea vaikkapa kaverin koneella, ja siirtää rompulla omalle koneelle ja asentaa heti
*palomuuriohjelma (Zonealarm, Outpost...) asennetaan koneelle ja suojausasetukset pistetään tiukoiksi. Näin pöpöt eivät pääse rellestämään
*Virustorjuntaohjelma asennetaan - AntiVir on ilmainen, jos muutaman kymmenen euron hinta tuntuu liialta
*asennetaan nettiselaimeksi Firefox, Opera tai jokin muu "vaihtoehtoselain". Tällä tavalla pidät aika suuren osan paskasta poissa koneeltasi.

(nyt verkkopiuhan voi pistää kiinni koneeseen)
*päivitetään Windowsin AutoUpdaten kautta kone varmuuden vuoksi
*päivitetään virustorjuntaohjelma
*poistetaan kaikki Explorer-selaimen käyttöä auttavat kuvakkeet työpöydältä, ja opetellaan uuden web-selaimen käyttö. Ei ole vaikeata...
*ladataan kaiken varalta spywaren "tappaja", Microsoft AntiSpyware. Mielestäni markkinoiden tehokkain alallaan. Ilmainen, sillä on parhaillaan betatestauksessa. Ladattavissa Microsoftin sivuilta.

Sitten tulee vaikein kohta: maalaisjärkeä pitää käyttää. Palomuurista ei ole mitään hyötyä, jos klikkailee jokaisen ohjelman ruinatessa internet-yhteyden oikeuksia "yes". Oletuksena on, että tunnetuille ohjelmille kuten internet-selaimelle annetaan käyttöoikeus nettiin. On huomionarvoista, että myöhemmin "ein" voi myös perua. Toisinpäin voi myös tehdä, mutta moniko osaa/viitsii näin tehdä, onkin jo eri asia.

Käyttöjärjestelmää ja viruksentorjuntaohjelmaa pitää päivittää asennuksen jälkeenkin. Yleensä ne voi automatisoida, joten jos näin on, niin hyvä.

Jos edellä kuvattu tuntuu mahdottomalta noudattaa, niin sitten pitänee harkita koko käyttöjärjestelmän vaihtoa. Joko Linuxiin (ja sen eri jakeluversioihin, Mandrakelinux lienee helpoin?) tai Maceihin. Jos koneen käyttö on perussurffailua, musiikin kuuntelua ja toimisto-ohjelmien käyttöä, niin Linuxit toimivat siinä puuhassa erinomaisesti. Macit samoin, ja vielä helpommin. Näitä käyttiksiä eivät pöpöt vaivaa, joten siten ne ovat Windowsia parempia valintoja. Toki molempien kohdalla käyttäjän pitää opetella uusia asioita, joka tuntuu monesti olevan liian ylivoimaista...vaikka se pitkällä tähtäimellä säästäisikin aikaa.

Juu, onhan tämä IT-maailma nykyisin hyyyyyvin syvältä...itse käytän XP:tä, ja pöpöt eivät kiusaa. Linux löytyy myös koneelta, ihan kaiken varalta. Mutta ymmärrän hyvin hämmästyneitä käyttäjiä: onhan tämä monimutkaista jo asiantuntijallekin!

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


Gönkar
Jäsen
Viestit: 60
Liittynyt: 23.11.2003, 15:12
Pisteitä: 0
Paikkakunta: Salo

Viesti Kirjoittaja Gönkar »

Yksi hyvä roskanpoistaja-ohjelma on CWShredder, joka poistaa tiettyjä sitkeitä, rekisteriin pesiytyneitä mainosohjelmia (CoolWebSearch). Näitä ad-aware ei ainakaan itselläni ole kyennyt löytämään/poistamaan. http://www.intermute.com/spysubtract/cw ... nload.html

Muita ohjelmia parasiittien tappamiseen: http://www.spywareinfo.com/~merijn/downloads.html

Pisteitä

Pisteitä yhteensä: 0. Antamasi peukut: 0.

Minikommentit


100% 200€ bonus librabet.com.

Katso kaikki vedonlyöntibonukset.

Vastaa Viestiin