win7Pro64, safe ja tapahtumien valvonta

mettäläinen
mettäläinen Viestejä: 3 New Member

Selailin win7 konetta jossa ollut SAFE. Noin puolitoistavuotta on WIN7 tapahtumien valvontaan

(MS management Console) kirjoitellut kohtaan "sovellus- ja palvelulokit/FSecure UltralightSDK"

seuraavaa:

 

Yleiset-välilehti

Manual scan error

Tapahtumatunnus 5, Manual Scan found an infection

 

Tiedot-välilehti (esimerkkinä)

rl sp.evt.ods.error
rv {"engi":-1,"engin":"","err1":308,"fmerr":122,"obj":{"ref":"C:\\ProgramData\\Microsoft\\Windows\\DRM\\Cache\\Indiv01.tmp","tp":"fs"},"tickcount":18637733262,"tskid":20}

 

Manuaalisesti täydellisessä skannauksessa näyttää syntyvän tuollaisia rivejä useita. Tuossakin vissiin DRM:n joku supersuojattu filu jotka skipataan skannauksessa.

 

Wintoosin Defender ei löydä mitään, Fsecuren Online scanner ei löydä mitään.

 

Miten tuohon pitäisi suhtautua?Jos ei löydy niin miksi kirjoittaa lokiin "Found infection"

jota pystymettäläinen ihmettelee. Vai joku viirunen estää fsecuren toiminnan?

Viestejä yhteensä

  • Urmas
    Urmas Viestejä: 69 F-Secure Employee

    Hei,

     

    Tämä rivi lokissa johtuu siitä että skanneri ei ole pystynyt kyseistä tiedostoa avaamaan, todennäköisesti Windows pitää sen lukittuna. Se että tämä ilmoitetaan "Found infection" on tuotevirhe jota tullaan tutkimaan ja korjaamaan. Viruksesta ei ole tässä kyse.

     

    Kiitos palautteesta!

     

    Terveisin, Urmas

Tämä keskustelu on suljettu.