Viruksiako?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Selma63 20.08.2012.

  1. Selma63

    Selma63 Member

    Liittynyt:
    25.07.2012
    Viestejä:
    10
    Kiitokset:
    0
    Pisteet:
    11
    Tein Norman Security Suitella virus- ja haittaohjelmien etsimisen. Ohjelma ei löytänyt yhtään, mutta minua kummastutti se, että ohjelman ajossa on niin paljon tiedostoja joita ei voitu tarkistaa koska niihin ei ollut pääsyä. Minulla on Administrator oikeudet, ja minulla ei ole oikeuksia omalle koneelleni?! Olisiko joku niin ystävällinen, että jaksaisi vilkaista tuon läpi:)Ongelmia oli ainakin: hiberfil.sys; pagefil.sys ja System Volume Information. Pitäisikö minun huolestua ja toimittaa kone ammattilaisten hoitoon?



    C:\hiberfil.sys;Could not be accessed: C:\hiberfil.sys (file) [0x00000005:Access denied];;1
    C:\hiberfil.sys; [2 ms];File could not be scanned (access denied).;1;2173
    C:\pagefile.sys;Could not be accessed: C:\pagefile.sys (file) [0x00000005:Access denied];;1
    C:\pagefile.sys; [4 ms];File could not be scanned (access denied).;1;4014
    C:\System Volume Information\{0924a269-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed:
    C:\System Volume Information\{0924a269-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{0924a269-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1380
    C:\System Volume Information\{0924a26d-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{0924a26d-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{0924a26d-d280-11e1-a06a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1879
    C:\System Volume Information\{123aa6ca-d194-11e1-a774-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{123aa6ca-d194-11e1-a774-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{123aa6ca-d194-11e1-a774-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1458
    C:\System Volume Information\{13c60872-d49e-11e1-8794-d832768d5894}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{13c60872-d49e-11e1-8794-d832768d5894}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{13c60872-d49e-11e1-8794-d832768d5894}{3808876b-c176-4e48-b7ae-04046e6cc752}; [6 ms];File could not be scanned (access denied).;1;6560
    C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1325
    C:\System Volume Information\{400f36ca-c9af-11e1-9b9d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{400f36ca-c9af-11e1-9b9d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{400f36ca-c9af-11e1-9b9d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [8 ms];File could not be scanned (access denied).;1;8274
    C:\System Volume Information\{4311262a-d04a-11e1-b14a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{4311262a-d04a-11e1-b14a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{4311262a-d04a-11e1-b14a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1333
    C:\System Volume Information\{4ac1f022-cf04-11e1-ae46-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{4ac1f022-cf04-11e1-ae46-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{4ac1f022-cf04-11e1-ae46-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [12 ms];File could not be scanned (access denied).;1;12161
    C:\System Volume Information\{501032b6-d0a7-11e1-a25a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{501032b6-d0a7-11e1-a25a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{501032b6-d0a7-11e1-a25a-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1334
    C:\System Volume Information\{51881dc2-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{51881dc2-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{51881dc2-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752}; [29 ms];File could not be scanned (access denied).;1;29392
    C:\System Volume Information\{51881dcf-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{51881dcf-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{51881dcf-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752}; [2 ms];File could not be scanned (access denied).;1;2174
    C:\System Volume Information\{51881dd3-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{51881dd3-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{51881dd3-d4b7-11e1-a864-fb9416a9a30d}{3808876b-c176-4e48-b7ae-04046e6cc752}; [18 ms];File could not be scanned (access denied).;1;18494
    C:\System Volume Information\{8627968b-ca5d-11e1-93ed-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{8627968b-ca5d-11e1-93ed-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{8627968b-ca5d-11e1-93ed-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [18 ms];File could not be scanned (access denied).;1;18309
    C:\System Volume Information\{924c50cd-d3ce-11e1-ae8d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{924c50cd-d3ce-11e1-ae8d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{924c50cd-d3ce-11e1-ae8d-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1580
    C:\System Volume Information\{ab763faa-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{ab763faa-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{ab763faa-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [3 ms];File could not be scanned (access denied).;1;3804
    C:\System Volume Information\{ab763fae-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752};Could not be accessed: C:\System Volume Information\{ab763fae-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752} (file) [0x00000005:Access denied];;1
    C:\System Volume Information\{ab763fae-c8b3-11e1-a891-00140b60d6dd}{3808876b-c176-4e48-b7ae-04046e6cc752}; [1 ms];File could not be scanned (access denied).;1;1757
    C:\Users\Merja\AppData\Local\Temp\00006e06.tmp;Could not be accessed: C:\Users\Merja\AppData\Local\Temp\00006e06.tmp (file) [0x00000005:Access denied];;1
    C:\Users\Merja\AppData\Local\Temp\00006e06.tmp; [1 ms];File could not be scanned (access denied).;1;1405
    C:\Users\Merja\AppData\Roaming\Microsoft\HTML Help\hh.dat;Could not complete scan: C:\Users\Merja\AppData\Roaming\Microsoft\HTML Help\hh.dat?<> (file) [0x00220001:Cannot parse or unpack this object];;0
    C:\Users\Merja\AppData\Roaming\Microsoft\HTML Help\hh.dat; [43 ms];File could not be fully scanned.;1;43324
    C:\Users\Merja\Downloads\SetupScientist30.exe;IO error while scanning: C:\Users\Merja\Downloads\SetupScientist30.exe?noname.nsis?file7?calculatelinfitpolynomial.htm (file) [0x0001001c:File read error during scan];;0
    C:\Windows\Installer\51b4a.msp;Could not complete scan: C:\Windows\Installer\51b4a.msp?file1?<> (file) [0x00220005:CRC error in archive];;0
    C:\Windows\Installer\5414f.msp;Could not complete scan: C:\Windows\Installer\5414f.msp?file0?<> (file) [0x00220005:CRC error in archive];;0
    C:\Windows\Installer\63c52.msp;Could not complete scan: C:\Windows\Installer\63c52.msp?file1?<> (file) [0x00220005:CRC error in archive];;0
    C:\Windows\Installer\63c88.msp;Could not complete scan: C:\Windows\Installer\63c88.msp?file5?<> (file) [0x00220005:CRC error in archive];;0
    C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb;Could not be accessed: C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb (file) [0x00000005:Access denied];;1
    C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb; [3 ms];File could not be scanned (access denied).;1;3557
    C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb;Could not be accessed: C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb (file) [0x00000005:Access denied];;1
    C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb; [1 ms];File could not be scanned (access denied).;1;1604
    C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl;Could not be accessed: C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (file) [0x00000005:Access denied];;1
    C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl; [1 ms];File could not be scanned (access denied).;1;1486
     
  2.  
  3. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Oletko kokeillut tarkistaa kone jollakin muulla ohjelmalla? Kuten esimerkiksi Malwarebytesillä?

    http://www.malwarebytes.org/

    Asennuksen jälkeen päivitä sen virustietokannat ja laita täysi tarkistus päälle ( Kaikki mahdolliset asemat).
     
    Viimeksi muokattu: 20.08.2012
  4. 79atanos

    79atanos Regular member

    Liittynyt:
    20.05.2008
    Viestejä:
    1,945
    Kiitokset:
    15
    Pisteet:
    48
    C:\hiberfil.sys

    Tuo on horrostilan tiedosto, eli tuohon tiedostoon koneen tiedot ladataan silloin kun kone asetetaan horrostilaan. On sen verran hyvin suojattu tiedosto järjestelmän osalta, että "tavallisella" virusskannerilla tuota ei välttämättä pääse tutkimaan.

    C:\pagefile.sys

    tämä on sivutustiedosto. Sama laulu kuin yllä. Kyseinen tiedosto voi olla järjestelmän varaamana käytössä skannaushetkellä, joten skannaus ei onnistu.

    C:\System Volume Information\

    Järjestelmän palautuspisteet tallennetaan tänne. On myös aika hyvin järjestelmän toimesta suojattu tahattoman tuhoamisen estämiseksi, joten näidenkään tiedostojen skannaus ei kaikilta ohjelmilta onnistu.


    Lisäksi listalla oli joitakin väliaikaisia tiedostoja yms. jotka olivat aika todennäköisesti skannaushetkellä muun järjestelmän käytössä.



    Ilmeisesti tuo Norman on vieläkin aika kökkö ohjelma, sillä aika moni ilmainenkin ohjelma, kuten esim. tuo edellä mainittu MBAM kykenee skannaamaan tuollaisetkin suojatut tiedostot ihan normaalisti admin-oikeuksilla. Lisäksi Vistassa ja seiskassa admin-tiliä käytettäessä ei kuitenkaan jatkuvasti toimita niillä admin-oikeuksilla, vaan admin-tilillä on kahdet oikeudet ja oletuksena kaikki ohjelmat yritetään ajaa alennetuilla oikeuksilla. Admin-oikeudet tulee peliin vasta sitten, kun niitä oikeuksia oikeasti tarvitaan. Olisikohan tuossa sitten joku pieni vika tuon Normanin suhteen että se toimiikin alennetuilla oikeuksilla. Esim itselläni on käytössä Avira ja tämä pyörii taustalla System-oikeuksilla.
     

Jaa tämä sivu