CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

LiseM Novice

22. september 2012 - 15:53 Der er 11 kommentarer og
1 løsning

Warnings efter virusskan - hvad gør jeg?

Jeg kørte en total skanning i går og endte op med flg. warnings. Hvad stiller jeg op med de nævnte filer?

:\$Recycle.Bin\S-1-5-21-41328786-900607690-2674278091-1000\$REH87UI.exe
[WARNING] The file is password protected
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
[WARNING] Error multiple volume
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
[WARNING] Error multiple volume
C:\Users\Lise\AppData\Local\Solid State Networks\Host.9f278c07fb6d29d0f8cb2424a720881c3515e947\downloader.bundle
[WARNING] The file is password protected
C:\Users\Lise\AppData\Local\Solid State Networks\Host.9f278c07fb6d29d0f8cb2424a720881c3515e947\launcher.bundle
[WARNING] The file is password protected
C:\Users\Lise\AppData\Local\Temp\install_flashplayer10ax_gtbp_mssd_aih[1].exe
[WARNING] The file is password protected
C:\Users\Lise\AppData\Local\Temp\jar_cache148770073076757533.tmp
[WARNING] Invalid end of file
C:\Users\Lise\AppData\Local\Temp\jar_cache3948261742387751443.tmp
[WARNING] Invalid end of file
C:\Users\Lise\AppData\Local\Temp\jar_cache4129025428006730299.tmp
[WARNING] Invalid end of file
C:\Users\Lise\AppData\Local\Temp\jar_cache6067955926529188359.tmp
[WARNING] Invalid end of file
C:\Users\Lise\AppData\Local\Temp\jar_cache6160393681709540072.tmp
[WARNING] Invalid end of file
C:\Users\Lise\AppData\Local\Temp\jar_cache754066618134478166.tmp
[WARNING] Invalid end of file
C:\Windows\SoftwareDistribution\Download\9f1a5f9195e441d8246d35b540275b01\BIT69C2.tmp
[WARNING] Invalid compressed data
C:\Windows\SoftwareDistribution\Download\a568738027b9278d7681fca958f664fb\BITCD8C.tmp
[WARNING] No further files can be extracted from this archive. The archive will be closed

Jeg bruger Avira.

Synes godt om

CRKrogh Ekspert

22. september 2012 - 18:02 #1

Hej, Lise.

Well, hovedparten af filerne er midlertidige og forsvinder derfor ofte "af sig selv" med tiden, når systemet er færdig med at bruge dem. Du kan evt. prøve at køre en diskoprydning og tømme papirkurv, det snupper en del af dem. Filerne, der er password-beskyttede, piver den bare over ikke at kunne stikke snabelen i. Men prøv ovenstående og giv lyd med resultatet.

De bedste hilsner

Synes godt om

Computer Hjælp (Gratis) Mester

23. september 2012 - 10:05 #2

Scanning med hvad ?
Under hvilket styresystem ?
???

(Enig med #1)

Synes godt om

CRKrogh Ekspert

23. september 2012 - 11:25 #3

Hej, Larry.

Hvis du nu havde læst hendes indlæg, vidste du allerede at hun har benyttet Avira (de står nederst, så behøver du ikke selv læse det) og det er en Windåse (ordet "Microsoft" giver en ret god pegepind...) - hvilken version er vist ret ligegyldigt lige nu, så mon ikke vi bare skal vente på at hun lige lader den lave den diskoprydning, der jo i hvert fald fjerner temp-filerne (igen, uanset version) og melder tilbage?

;-)

De bedste hilsner

Synes godt om

LiseM Novice

23. september 2012 - 22:56 #4

Har kørt diskoprydning og tømt papirkurv. Vender tilbage.

Foreløbig tak.

Synes godt om

CRKrogh Ekspert

24. september 2012 - 08:50 #5

Super, vi holder øje med tråden og ser hvad der kommer ud af det.

Synes godt om

LiseM Novice

24. september 2012 - 19:54 #6

Nu har jeg kørt en ny total skanning: Temp-filerne er forsvundet, så det var en start.

Og det er denne også:

C:\Windows\SoftwareDistribution\Download\a568738027b9278d7681fca958f664fb\BITCD8C.tmp
[WARNING] No further files can be extracted from this archive. The archive will be closed

Tilbage er flg. - opdelt i grupper:

1. Hvad gør jeg med dem?
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
[WARNING] Error multiple volume
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
[WARNING] Error multiple volume

2. Jeg formoder, at Avira bare er "irriteret" over ikke at kunne læse dem, så de må vel forblive i fred?
C:\Users\Lise\AppData\Local\Solid State Networks\Host.9f278c07fb6d29d0f8cb2424a720881c3515e947\downloader.bundle
[WARNING] The file is password protected
C:\Users\Lise\AppData\Local\Solid State Networks\Host.9f278c07fb6d29d0f8cb2424a720881c3515e947\launcher.bundle
[WARNING] The file is password protected

3. Hvad med denne?
C:\Windows\SoftwareDistribution\Download\9f1a5f9195e441d8246d35b540275b01\BIT69C2.tmp
[WARNING] Invalid compressed data

To tillægsspørgsmål. Der kom også flg. ud på rapporten for sidste skanning. Skal jeg foretage mig noget i den anledning??

silverlight.7z
[WARNING] The file could not be read!

Objects were scanned with rootkit scan
1 Hidden objects were found

Så hvad siger I SÅ???

Synes godt om

CRKrogh Ekspert

25. september 2012 - 10:48 #7

Hej igen, Lise.

1. Her beklager den sig over, at en CAB-fil spænder over to volumes (noget Avira tilsyneladende ind imellem beklager sig over). Da indholdet bør være logs, ville jeg i første omgang omdøbe dem, og i fald der ikke er noget der beklager sig - ganske enkelt slette dem.
2. Helt korrekt.
3. En update, der er gået i hegnet. Normalt vil den bare blive downloadet på ny, næste gang der opdateres fra internet.

7z er et ZIP-format og Silverlight en webkomponent. Jeg tipper det til at være en rest fra da det blev installeret.

Den sidste synes jeg er lidt mere tvetydig, da den blot siger at den har scannet med "rootkit scan" og fundet et skjult objekt. Windows er jo i sig selv fyldt med skjulte objekter, så jeg ville nok prøve at lave en scanning med et alternativ, f.eks. http://housecall.trendmicro.com/ - det er en lille stand-alone pakke, der kan fjernes igen efter endt kørsel.

De ebdste hilsner, Carsten

Synes godt om

LiseM Novice

25. september 2012 - 16:06 #8

Hej Carsten

Vedr. 1: Mener du, at jeg skal omdøbe dem og - hvis ikke der kommer "protester" - over den handling slette dem umiddelbart??

Jeg har downloadet housecall og kørt en skanning. Der står kun, at der ikke blev fundet nogen trusler. Så mon jeg skal foretage mig yderligere??

Foreløbig mange tak, forresten. Det er en stor hjælp for mig :)

Hilsen Lise

Synes godt om

LiseM Novice

02. november 2012 - 17:23 #9

Kører en skan i morgen og ser, om de samme warnings dukker op. Hvis ikke, lukker jeg.

Synes godt om

CRKrogh Ekspert

04. november 2012 - 19:21 #10

Super, så kigger vi på resultatet.

Synes godt om

LiseM Novice

14. november 2012 - 22:51 #11

Filerne var væk, da jeg skannede forleden. Så jeg tørrer sveden af panden og takker mange gange for hjælp og respons.

CRKrogh: vil du sende svar?

Synes godt om

CRKrogh Ekspert

14. november 2012 - 23:02 #12

Super, godt du fik has på den.

De bedste hilsner

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fjerne adgangskode Af Geo" søster i Andet sikkerhed	4	25/04/202418:19	26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed	16	04/03/202412:39	08/03/202415:52
Hvorfor nævnes VPN beskyttelse aldrig af eksperter? Af jcr18 i Andet sikkerhed	11	01/03/202419:47	04/03/202411:25
Glemt skærmlås Af Betkri i Andet sikkerhed	18	13/02/202410:39	15/02/202409:48
I facebok kommer efterhånden konstant samme reklame/ annonce op Af Novice-1 i Andet sikkerhed	5	08/02/202417:15	10/02/202410:24

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS