Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 ntkrnlpa.exe!KiDispatchInterrupt+0x71 hal.dll!KeRaiseIrqlToSynchLevel+0x70 hal.dll!HalEndSystemInterrupt+0x7a hal.dll!HalInitializeProcessor+0xab5 ntkrnlpa.exe!EtwActivityIdControl+0x772 ntkrnlpa.exe!WmiTraceMessageVa+0x865 ntdll.dll!KiFastSystemCallRet ICAAPI.dll!IcaStackIoControl+0x79 ICAAPI.dll!IcaStackIoControl+0x29 rdpwsx.dll!WsxIcaStackIoControl+0x2a termsrv.dll+0xa0fa termsrv.dll+0xa13a ICAAPI.dll!IcaStackIoControl+0x37 ICAAPI.dll!IcaStackConnectionWait+0x5b termsrv.dll+0xa2a0 termsrv.dll+0xa43f termsrv.dll+0xa7b9 termsrv.dll+0xa6e4 kernel32.dll!BaseThreadInitThunk+0x12 ntdll.dll!LdrInitializeThunk+0x4d
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Hmm...aha...vel da foreslår jeg at du laster ned Kernrates Herfra Og bruker det på denne måten: 1.Start et kommandolinjevindu. (Skriv cmd.exe i søkfeltet) 2.Åpne opp mappen med de forskjellige kernrates exe filene. 3.Deretter velger du den exe filen som passer best med ditt operativsystem og prosessor (x86 for 32 bits x64 for 64 bits osv) 4.Dra denne exe filen "inn" i kommandolinjevinduet slik og trykk enter for å starte den. 5.La den kjøre en 5-10 sekunder og trykk Ctrl+C for å avbryte samlingen av data. 6.Deretter stenger du av terminal services og gjentar denne prosessen med samlingen av data. 7.Kopier resultatet fra begge målingene inn her.
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 Hmm...aha...vel da foreslår jeg at du laster ned KernratesHerfra Og bruker det på denne måten: 1.Start et kommandolinjevindu. (Skriv cmd.exe i søkfeltet) 2.Åpne opp mappen med de forskjellige kernrates exe filene. 3.Deretter velger du den exe filen som passer best med ditt operativsystem og prosessor (x86 for 32 bits x64 for 64 bits osv) 4.Dra denne exe filen "inn" i kommandolinjevinduet slik og trykk enter for å starte den. 5.La den kjøre en 5-10 sekunder og trykk Ctrl+C for å avbryte samlingen av data. 6.Deretter stenger du av terminal services og gjentar denne prosessen med samlingen av data. 7.Kopier resultatet fra begge målingene inn her. når du sier kommandolinjevindu mener du kjør da? eller? ikke brukt vista mye før . hehe
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Om du skriver cmd.exe i det der søk-feltet i Vista (Som kommer opp når du trykker på "Windows" symbolet i nederste venstre hjørne) så mener jeg at bare du skriver cmd.exe så skal det startes et kommandolinjevindu (Svart vindu-DOS vindu om du vil) Burde også funke om du trykker Windowstast+r og skriver cmd.exe
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 Om du skriver cmd.exe i det der søk-feltet i Vista (Som kommer opp når du trykker på "Windows" symbolet i nederste venstre hjørne) så mener jeg at bare du skriver cmd.exe så skal det startes et kommandolinjevindu (Svart vindu-DOS vindu om du vil) Burde også funke om du trykker Windowstast+r og skriver cmd.exe ja da gjorde jeg riktig men funker veldig dårlig og dra denne inn i vinduet .. hmm
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Bruker å fungere greit hos meg-Bare ta tak i exe fila og dra den inn over det svarte vinduet og slipp---da skal det komme opp banen til den fila i kommandolinjevinduet. Du kan også bare bruke cd kommandoen for å bla deg frem til mappen der fila ligger og kjøre fila på denne måten.
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 (endret) Nei går ikke og dra her, og den cd kommanden er jeg for grønn for gi meg noen hint =) hehe prøvde sånn dir programfiles g litt sånn , men måtte gi opp Endret 19. april 2008 av Rex_Rodney
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Cd kommandoen altså Change Directory lar deg skifte mellom forskjellige målmapper. Om du har lagt Kernrates.exe i c:\kernrates feks kan du skrive cd "c:\kernrates\" For å endre konteksten til mappen c:\kernrates Du kan dermed skrive inn navnet til exe filen og trykke enter for å kjøre den.
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 kom så langt, hva skriver jeg for og kjøre den nå ?
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Vel nå vet jeg ikke om du bruker et 32 bits eller 64bits operativsystem men om du skriver "c:\kernrates\Kernrate_i386_XP.exe" starter du ihvertfall 32 bits utgaven.
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 Vel nå vet jeg ikke om du bruker et 32 bits eller 64bits operativsystem men om du skriver "c:\kernrates\Kernrate_i386_XP.exe" starter du ihvertfall 32 bits utgaven. da dukker denne opp når jeg skriver inn det ovenfor , men hvis jeg går inn og trykker påden ene kernrate fila og kjører som admin da skjer det noe, og står trykk ctrl c too finish collecting data, men når jeg trykker ctrl c så forsvinner hele vinduet.. og
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 Da må du starte cmd.exe som administrator Takker =) Med terminal service og uten
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 (endret) You got malware! Ale_nf.sys er et virus! Og det er dette som stjeler prosessorkapasiteten din! Det bruker sannsynligvis funksjonalitet i Terminal-tjenesten til å forsøke å koble seg opp til en ekstern maskin. Deaktiver denne driveren i oppstarten og kjør et skikkelig virussøk. Endret 19. april 2008 av fenderebest
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 You got malware! Ale_nf.sys er et virus! Og det er dette som stjeler prosessorkapasiteten din! Akkurat, så noen mente dette når jeg søkte på svchost.exe. men er ikke blaster det? kjørte den symantech blaster remove tidligere i dag.. Er det no spesielt program for det jeg har eller ? Og hjertlig takk for all hjelp så langt
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Eller tar jeg feil? Jeg bare googlet ale_nf.sys og fikk opp fullt av virus relaterte ting. Men det viser seg at det kan være relatert til Norman Firewall. For å finne ut hva ale_nf.sys EGENTLIG er: Start Process Explorer Velg prosessen som heter System Trykk Ctrl+D Let opp ale_nf.sys Sjekk hva som står på Description og Company Name.
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 (endret) Edit, fant nå, Endret 19. april 2008 av Rex_Rodney
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 På prosesslisten i Process Explorer! (Prosessene er listet opp under kolonnen der det står Process) -Merk den prosessen som heter System
Rex_Rodney Skrevet 19. april 2008 Forfatter Skrevet 19. april 2008 (endret) Norman ALE Firewall Driver Norman ASA Fant bare 1 Endret 19. april 2008 av Rex_Rodney
fenderebest Skrevet 19. april 2008 Skrevet 19. april 2008 Yep supert! Da har du ikke virus allikavel Hehe er greit å ikke stole for mye på google Da ser det ut til at det er Norman sin brannmur som genererer trafikken på Terminal-tjensten som ekstern pålogging. Hmm det er litt merkelig at brannmuren går amok. Kommer du på noen grunner til at den skulle gjøre dette?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå