Robska - 23.12.2010 12:16
NOD kogaueg blokib miski jama ära. mina aru ei saa, kust siuke viirus, või huinaa arvuti tekkida sai( samas ei kasuta üksi seda) ja NOD ainukesena ongi peal. Üritan kohe ka spysweeperiga üle lasta ja vaadata mis see näitab. VÕi mida te soovitate veel.
näiteks :
Paneks HJT ka,aga win7 ja ei saa faili salvestamisega hakkama. =/
Miski ideed, kuidas ma lahti võiks saada sellest?
[Muudetud: 23.12.2010 Robska]
Beliskner - 23.12.2010 12:39
SpyBot aitaks ma usun.
Robska - 23.12.2010 20:18
Sai kiirem küll,aga sama jama pillub ette ikka. Botiga lasingi üle siis.
DonQ - 23.12.2010 21:01
HJT käivita 'as administrator', vast laseb salvestada?
Robska - 24.12.2010 12:41
Jes, nii toimib.
Lisa fail: hijackthis.log (5kB)
Seda faili on alla laaditud 611 korda
A.S. - 24.12.2010 13:10
O4 - HKUS\S-1-5-18\..\Run: [JP595IR86O] C:\Windows\TEMP\Pmh.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [JP595IR86O] C:\Windows\TEMP\Pmh.exe (User 'Default user')
O23 - Service: AMService - Unknown owner - C:\Windows\TEMP\vcrc\setup.exe
Need on nagu sellised asjad, mis esmapilgul silma riivavad.
Robska - 24.12.2010 17:25
Alles endiselt. Ideid veel? 
Head jõuluõhtut ka teile .
DonQ - 24.12.2010 17:44
Ot mis tähendab 'Alles endiselt'? Kustutasin temp kausta ja kõrvaldasid HJT alt need kolm rida ja tegid restarti ja need asjad tulid tagasi või mida täpselt?
A.S. - 24.12.2010 17:49
Äkki see kaasneb mingi veebibrauseri kasutamisega? Siis vaatad ehk need nn. add-ons asjandused üle, sealt kusagilt nurga tagant.
Robska - 24.12.2010 21:23
Nüüd kustutasin temp kausta, need 3 rida kõrvaldasin juba varem. Just tegin restardi ja nii kui firefoxi lahti tõmban, kohe tuli juba uuesti ette. Mina vähemalt( ja ei usu,et teisedki muud on kasutand) olen aint firefoxiga netis käind.
edit: viskab ta ka seda ette, kui firefox lahti pole. Vaatasin eile filmi ja filmi ajal tuli 3-4x kindlasti.
[Muudetud: 24.12.2010 Robska]
DonQ - 24.12.2010 22:30
No siis ootan Autoruns logi - menüüst peale 'verify code signatures' ja 'hide microsoft and windows entries', tulemuse ekspordid failimenüüst tekstifaili.
Robska - 26.12.2010 19:21
Natukene venis, loodan,et on õige asi .
Lisa fail: AutoRuns.txt (11kB)
Seda faili on alla laaditud 655 korda
DonQ - 26.12.2010 22:40
Hmm, üsna normaalne, ainult et see rida mulle eriti ei meeldi:
"(Not verified) Microsoft Corporation" "c:\windows\system32\user32.dll"
Samas ei tohi seda ära keelata. Kas saad nod32 just selle faili kallale lasta, mis ta ütleb? Kuskil Windowsi all (dllcache oli vanasti) peaks selle faili koopia olema, kas nad on ühesugused?
Robska - 30.12.2010 15:17
Lasin nodiga üle, ei ütle midagi. sellist asja nagu dllcache ka ei leidnud. vahepeal tundus,et asi sai nagu parem,aga täna käima pannes, peale koodi sisestamist jälle pilt must(kursor on, faile ja muud mitte) ja hangub.samas taskmanager tuli kohe ette ja log off ja uuesti sisselogides muu nodi ka kenasti. ahhhh, eitea peab vist jälle puhta 7 peale panema ja siis nodi vähe karmimalt seadistama, kui teisiti ei osta puhtana hoida.