AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 22:56
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > viruksiako?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Viruksiako?
  Siirry:
 
Kirjoittaja Viesti
Selma63
Newbie
_ 		20. elokuuta 2012 @ 15:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tein Norman Security Suitella virus- ja haittaohjelmien etsimisen. Ohjelma ei löytänyt yhtään, mutta minua kummastutti se, että ohjelman ajossa on niin paljon tiedostoja joita ei voitu tarkistaa koska niihin ei ollut pääsyä. Minulla on Administrator oikeudet, ja minulla ei ole oikeuksia omalle koneelleni?! Olisiko joku niin ystävällinen, että jaksaisi vilkaista tuon läpi:)Ongelmia oli ainakin: hiberfil.sys; pagefil.sys ja System Volume Information. Pitäisikö minun huolestua ja toimittaa kone ammattilaisten hoitoon?



C:\hiberfil.sys;Could not be accessed: C:\hiberfil.sys (file) [0x00000005:Access denied];;1
C:\hiberfil.sys; [2 ms];File could not be scanned (access denied).;1;2173
C:\pagefile.sys;Could not be accessed: C:\pagefile.sys (file) [0x00000005:Access denied];;1
C:\pagefile.sys; [4 ms];File could not be scanned (access denied).;1;4014
C:\System Volume Information\{0924a269-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed:
C:\System Volume Information\{0924a269-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{0924a269-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1380
C:\System Volume Information\{0924a26d-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{0924a26d-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{0924a26d-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1879
C:\System Volume Information\{123aa6ca-d194-11e1-a774-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{123aa6ca-d194-11e1-a774-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{123aa6ca-d194-11e1-a774-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1458
C:\System Volume Information\{13c60872-d49e-11e1-8794-d832768d5894}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{13c60872-d49e-11e1-8794-d832768d5894}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{13c60872-d49e-11e1-8794-d832768d5894}{3808876b-c176-4e48-b7ae-04046e6cc752}; [6 ms];File could not be scanned (access denied).;1;6560
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1325
C:\System Volume Information\{400f36ca-c9af-11e1-9b9d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{400f36ca-c9af-11e1-9b9d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{400f36ca-c9af-11e1-9b9d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [8 ms];File could not be scanned (access denied).;1;8274
C:\System Volume Information\{4311262a-d04a-11e1-b14a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{4311262a-d04a-11e1-b14a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{4311262a-d04a-11e1-b14a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1333
C:\System Volume Information\{4ac1f022-cf04-11e1-ae46-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{4ac1f022-cf04-11e1-ae46-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{4ac1f022-cf04-11e1-ae46-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [12 ms];File could not be scanned (access denied).;1;12161
C:\System Volume Information\{501032b6-d0a7-11e1-a25a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{501032b6-d0a7-11e1-a25a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{501032b6-d0a7-11e1-a25a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1334
C:\System Volume Information\{51881dc2-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{51881dc2-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{51881dc2-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752}; [29 ms];File could not be scanned (access denied).;1;29392
C:\System Volume Information\{51881dcf-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{51881dcf-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{51881dcf-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752}; [2 ms];File could not be scanned (access denied).;1;2174
C:\System Volume Information\{51881dd3-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{51881dd3-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{51881dd3-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752}; [18 ms];File could not be scanned (access denied).;1;18494
C:\System Volume Information\{8627968b-ca5d-11e1-93ed-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{8627968b-ca5d-11e1-93ed-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{8627968b-ca5d-11e1-93ed-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [18 ms];File could not be scanned (access denied).;1;18309
C:\System Volume Information\{924c50cd-d3ce-11e1-ae8d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{924c50cd-d3ce-11e1-ae8d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{924c50cd-d3ce-11e1-ae8d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1580
C:\System Volume Information\{ab763faa-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{ab763faa-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{ab763faa-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [3 ms];File could not be scanned (access denied).;1;3804
C:\System Volume Information\{ab763fae-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{ab763fae-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
C:\System Volume Information\{ab763fae-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1757
C:\Users\Merja\AppData\Local\Temp\00006e06.tmp;Could not be accessed: C:\Users\Merja\AppData\Local\Temp\00006e06.tmp (file) [0x00000005:Access denied];;1
C:\Users\Merja\AppData\Local\Temp\00006e06.tmp; [1 ms];File could not be scanned (access denied).;1;1405
C:\Users\Merja\AppData\Roaming\Microsoft\HTML Help\hh.dat;Could not complete scan: C:\Users\Merja\AppData\Roaming\Microsoft\HTML Help\hh.dat?<> (file) [0x00220001:Cannot parse or unpack this object];;0
C:\Users\Merja\AppData\Roaming\Microsoft\HTML Help\hh.dat; [43 ms];File could not be fully scanned.;1;43324
C:\Users\Merja\Downloads\SetupScientist30.exe;IO error while scanning: C:\Users\Merja\Downloads\SetupScientist30.exe?noname.nsis?file7?calculatelinfitpolynomial.htm (file) [0x0001001c:File read error during scan];;0
C:\Windows\Installer\51b4a.msp;Could not complete scan: C:\Windows\Installer\51b4a.msp?file1?<> (file) [0x00220005:CRC error in archive];;0
C:\Windows\Installer\5414f.msp;Could not complete scan: C:\Windows\Installer\5414f.msp?file0?<> (file) [0x00220005:CRC error in archive];;0
C:\Windows\Installer\63c52.msp;Could not complete scan: C:\Windows\Installer\63c52.msp?file1?<> (file) [0x00220005:CRC error in archive];;0
C:\Windows\Installer\63c88.msp;Could not complete scan: C:\Windows\Installer\63c88.msp?file5?<> (file) [0x00220005:CRC error in archive];;0
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb;Could not be accessed: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb (file) [0x00000005:Access denied];;1
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb; [3 ms];File could not be scanned (access denied).;1;3557
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb;Could not be accessed: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb (file) [0x00000005:Access denied];;1
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb; [1 ms];File could not be scanned (access denied).;1;1604
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl;Could not be accessed: C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (file) [0x00000005:Access denied];;1
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl; [1 ms];File could not be scanned (access denied).;1;1486
[ + lainaa]
Datanen
AfterDawn Addict
_ 		20. elokuuta 2012 @ 21:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Oletko kokeillut tarkistaa kone jollakin muulla ohjelmalla? Kuten esimerkiksi Malwarebytesillä?

http://www.malwarebytes.org/

Asennuksen jälkeen päivitä sen virustietokannat ja laita täysi tarkistus päälle ( Kaikki mahdolliset asemat).
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. elokuuta 2012 @ 21:17
79atanos
Senior Member

3 tuotearviota
_ 		20. elokuuta 2012 @ 23:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
C:\hiberfil.sys

Tuo on horrostilan tiedosto, eli tuohon tiedostoon koneen tiedot ladataan silloin kun kone asetetaan horrostilaan. On sen verran hyvin suojattu tiedosto järjestelmän osalta, että "tavallisella" virusskannerilla tuota ei välttämättä pääse tutkimaan.

C:\pagefile.sys

tämä on sivutustiedosto. Sama laulu kuin yllä. Kyseinen tiedosto voi olla järjestelmän varaamana käytössä skannaushetkellä, joten skannaus ei onnistu.

C:\System Volume Information\

Järjestelmän palautuspisteet tallennetaan tänne. On myös aika hyvin järjestelmän toimesta suojattu tahattoman tuhoamisen estämiseksi, joten näidenkään tiedostojen skannaus ei kaikilta ohjelmilta onnistu.


Lisäksi listalla oli joitakin väliaikaisia tiedostoja yms. jotka olivat aika todennäköisesti skannaushetkellä muun järjestelmän käytössä.



Ilmeisesti tuo Norman on vieläkin aika kökkö ohjelma, sillä aika moni ilmainenkin ohjelma, kuten esim. tuo edellä mainittu MBAM kykenee skannaamaan tuollaisetkin suojatut tiedostot ihan normaalisti admin-oikeuksilla. Lisäksi Vistassa ja seiskassa admin-tiliä käytettäessä ei kuitenkaan jatkuvasti toimita niillä admin-oikeuksilla, vaan admin-tilillä on kahdet oikeudet ja oletuksena kaikki ohjelmat yritetään ajaa alennetuilla oikeuksilla. Admin-oikeudet tulee peliin vasta sitten, kun niitä oikeuksia oikeasti tarvitaan. Olisikohan tuossa sitten joku pieni vika tuon Normanin suhteen että se toimiikin alennetuilla oikeuksilla. Esim itselläni on käytössä Avira ja tämä pyörii taustalla System-oikeuksilla.
[ + lainaa]
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > viruksiako?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy