win7Pro64, safe ja tapahtumien valvonta

Scholar

win7Pro64, safe ja tapahtumien valvonta

Selailin win7 konetta jossa ollut SAFE. Noin puolitoistavuotta on WIN7 tapahtumien valvontaan

(MS management Console) kirjoitellut kohtaan "sovellus- ja palvelulokit/FSecure UltralightSDK"

seuraavaa:

 

Yleiset-välilehti

Manual scan error

Tapahtumatunnus 5, Manual Scan found an infection

 

Tiedot-välilehti (esimerkkinä)

rl sp.evt.ods.error
rv {"engi":-1,"engin":"","err1":308,"fmerr":122,"obj":{"ref":"C:\\ProgramData\\Microsoft\\Windows\\DRM\\Cache\\Indiv01.tmp","tp":"fs"},"tickcount":18637733262,"tskid":20}

 

Manuaalisesti täydellisessä skannauksessa näyttää syntyvän tuollaisia rivejä useita. Tuossakin vissiin DRM:n joku supersuojattu filu jotka skipataan skannauksessa.

 

Wintoosin Defender ei löydä mitään, Fsecuren Online scanner ei löydä mitään.

 

Miten tuohon pitäisi suhtautua?Jos ei löydy niin miksi kirjoittaa lokiin "Found infection"

jota pystymettäläinen ihmettelee. Vai joku viirunen estää fsecuren toiminnan?

1 REPLY 1
F-Secure

Re: win7Pro64, safe ja tapahtumien valvonta

Hei,

 

Tämä rivi lokissa johtuu siitä että skanneri ei ole pystynyt kyseistä tiedostoa avaamaan, todennäköisesti Windows pitää sen lukittuna. Se että tämä ilmoitetaan "Found infection" on tuotevirhe jota tullaan tutkimaan ja korjaamaan. Viruksesta ei ole tässä kyse.

 

Kiitos palautteesta!

 

Terveisin, Urmas