Marek63 Opublikowano 7 Grudnia 2011 Zgłoś Udostępnij Opublikowano 7 Grudnia 2011 witam, to mój pierwszy post na tutejszym forum. jestem średnio zaawansowanym użytkownikiem pc. moja avira wykryła 2 hidden objects - ale nie zaproponowała akcji naprawczej, po prostu wykryła i tyle. co mam zrobić, by spać spokojnie? oto raport avira: Avira AntiVir Personal Report file date: 7 grudnia 2011 18:24 Scanning for 3537968 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - Free Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows XP Windows version : (Dodatek Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : TOMASZ Version information: BUILD.DAT : 10.2.0.704 35934 Bytes 11-09-28 13:34:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 11-07-21 10:12:28 AVSCAN.DLL : 10.0.5.0 47464 Bytes 11-07-21 10:15:00 LUKE.DLL : 10.3.0.5 45416 Bytes 11-07-21 10:13:59 LUKERES.DLL : 10.0.0.1 12648 Bytes 10-02-10 22:40:49 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 11-07-21 10:12:28 AVREG.DLL : 10.3.0.9 90472 Bytes 11-07-21 10:12:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 09-11-06 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 10-12-14 05:53:55 VBASE002.VDF : 7.11.3.0 1950720 Bytes 11-02-09 05:53:56 VBASE003.VDF : 7.11.5.225 1980416 Bytes 11-04-07 10:14:25 VBASE004.VDF : 7.11.8.178 2354176 Bytes 11-05-31 10:14:28 VBASE005.VDF : 7.11.10.251 1788416 Bytes 11-07-07 10:14:29 VBASE006.VDF : 7.11.13.60 6411776 Bytes 11-08-16 07:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 11-10-05 19:31:59 VBASE008.VDF : 7.11.18.32 2132992 Bytes 11-11-24 11:47:08 VBASE009.VDF : 7.11.18.33 2048 Bytes 11-11-24 11:47:09 VBASE010.VDF : 7.11.18.34 2048 Bytes 11-11-24 11:47:09 VBASE011.VDF : 7.11.18.35 2048 Bytes 11-11-24 11:47:09 VBASE012.VDF : 7.11.18.36 2048 Bytes 11-11-24 11:47:09 VBASE013.VDF : 7.11.18.89 204800 Bytes 11-11-28 20:30:31 VBASE014.VDF : 7.11.18.145 143872 Bytes 11-12-01 20:30:34 VBASE015.VDF : 7.11.18.180 173056 Bytes 11-12-02 20:30:28 VBASE016.VDF : 7.11.18.208 164864 Bytes 11-12-05 20:30:27 VBASE017.VDF : 7.11.18.239 177152 Bytes 11-12-06 20:30:27 VBASE018.VDF : 7.11.18.240 2048 Bytes 11-12-06 20:30:27 VBASE019.VDF : 7.11.18.241 2048 Bytes 11-12-06 20:30:28 VBASE020.VDF : 7.11.18.242 2048 Bytes 11-12-06 20:30:28 VBASE021.VDF : 7.11.18.243 2048 Bytes 11-12-06 20:30:28 VBASE022.VDF : 7.11.18.244 2048 Bytes 11-12-06 20:30:28 VBASE023.VDF : 7.11.18.245 2048 Bytes 11-12-06 20:30:28 VBASE024.VDF : 7.11.18.246 2048 Bytes 11-12-06 20:30:28 VBASE025.VDF : 7.11.18.247 2048 Bytes 11-12-06 20:30:28 VBASE026.VDF : 7.11.18.248 2048 Bytes 11-12-06 20:30:29 VBASE027.VDF : 7.11.18.249 2048 Bytes 11-12-06 20:30:29 VBASE028.VDF : 7.11.18.250 2048 Bytes 11-12-06 20:30:29 VBASE029.VDF : 7.11.18.251 2048 Bytes 11-12-06 20:30:29 VBASE030.VDF : 7.11.18.252 2048 Bytes 11-12-06 20:30:29 VBASE031.VDF : 7.11.19.6 18944 Bytes 11-12-07 08:40:21 Engineversion : 8.2.6.128 AEVDF.DLL : 8.1.2.2 106868 Bytes 11-10-25 19:30:29 AESCRIPT.DLL : 8.1.3.88 479611 Bytes 11-12-01 20:37:35 AESCN.DLL : 8.1.7.2 127349 Bytes 11-04-21 05:53:27 AESBX.DLL : 8.2.4.5 434549 Bytes 11-12-01 20:38:17 AERDL.DLL : 8.1.9.15 639348 Bytes 11-10-03 10:25:00 AEPACK.DLL : 8.2.14.4 741752 Bytes 11-12-01 20:37:07 AEOFFICE.DLL : 8.1.2.21 201084 Bytes 11-12-01 20:36:50 AEHEUR.DLL : 8.1.3.3 3871095 Bytes 11-12-01 20:36:46 AEHELP.DLL : 8.1.18.0 254327 Bytes 11-10-25 19:30:26 AEGEN.DLL : 8.1.5.15 405878 Bytes 11-12-01 20:30:59 AEEMU.DLL : 8.1.3.0 393589 Bytes 11-04-21 05:53:14 AECORE.DLL : 8.1.24.0 196983 Bytes 11-10-25 19:30:25 AEBB.DLL : 8.1.1.0 53618 Bytes 11-04-21 05:53:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 11-04-21 05:53:36 AVPREF.DLL : 10.0.3.2 44904 Bytes 11-07-21 10:12:20 AVREP.DLL : 10.0.0.10 174120 Bytes 11-07-21 10:12:22 AVARKT.DLL : 10.0.26.1 255336 Bytes 11-07-21 10:12:00 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 11-07-21 10:12:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 11-07-21 13:12:31 AVSMTP.DLL : 10.0.0.17 63848 Bytes 11-04-21 05:53:36 NETNT.DLL : 10.0.0.0 11624 Bytes 11-04-21 05:53:46 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 11-07-21 10:15:09 RCTEXT.DLL : 10.0.64.0 97640 Bytes 11-07-21 10:15:09 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Logging.............................: Default Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Extended process scan...............: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Optimised scan......................: on Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: Advanced Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Start of the scan: 7 grudnia 2011 18:24 Starting search for hidden objects. HKEY_USERS\S-1-5-21-436374069-926492609-682003330-1001\Software\SecuROM\License information\datasecu [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-436374069-926492609-682003330-1001\Software\SecuROM\License information\rkeysecu [NOTE] The registry entry is invisible. The scan of running processes will be started Scan process 'rsmsink.exe' - '28' Module(s) have been scanned Scan process 'avscan.exe' - '65' Module(s) have been scanned Scan process 'msdtc.exe' - '40' Module(s) have been scanned Scan process 'dllhost.exe' - '60' Module(s) have been scanned Scan process 'dllhost.exe' - '45' Module(s) have been scanned Scan process 'vssvc.exe' - '48' Module(s) have been scanned Scan process 'avcenter.exe' - '61' Module(s) have been scanned Scan process 'alg.exe' - '33' Module(s) have been scanned Scan process 'avgnt.exe' - '49' Module(s) have been scanned Scan process 'avshadow.exe' - '25' Module(s) have been scanned Scan process 'svchost.exe' - '39' Module(s) have been scanned Scan process 'Explorer.EXE' - '101' Module(s) have been scanned Scan process 'avguard.exe' - '54' Module(s) have been scanned Scan process 'sched.exe' - '42' Module(s) have been scanned Scan process 'spoolsv.exe' - '56' Module(s) have been scanned Scan process 'svchost.exe' - '138' Module(s) have been scanned Scan process 'svchost.exe' - '32' Module(s) have been scanned Scan process 'svchost.exe' - '38' Module(s) have been scanned Scan process 'svchost.exe' - '53' Module(s) have been scanned Scan process 'lsass.exe' - '49' Module(s) have been scanned Scan process 'services.exe' - '27' Module(s) have been scanned Scan process 'winlogon.exe' - '72' Module(s) have been scanned Scan process 'csrss.exe' - '12' Module(s) have been scanned Scan process 'smss.exe' - '2' Module(s) have been scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Starting to scan executable files (registry). The registry was scanned ( '442' files ). Starting the file scan: Begin scan in 'C:\' Begin scan in 'D:\' End of the scan: 7 grudnia 2011 18:39 Used time: 14:51 Minute(s) The scan has been done completely. 5692 Scanned directories 116467 Files were scanned 0 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 0 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 116467 Files not concerned 646 Archives were scanned 0 Warnings 2 Notes 323181 Objects were scanned with rootkit scan 2 Hidden objects were found Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2011 Zgłoś Udostępnij Opublikowano 7 Grudnia 2011 Wyniki do zignorowania: Starting search for hidden objects.HKEY_USERS\S-1-5-21-436374069-926492609-682003330-1001\Software\SecuROM\License information\datasecu[NOTE] The registry entry is invisible.HKEY_USERS\S-1-5-21-436374069-926492609-682003330-1001\Software\SecuROM\License information\rkeysecu[NOTE] The registry entry is invisible. Wykryte klucze rejestru są związane z zabezpieczeniem SecuROM KLIK. Te dane w rejestrze są tak zmanipulowane, by nie było doń bezpośredniego dostępu. Konkretnie: technika kluczy zerowych. Stąd Avira notuje, że jest tu "krycie". . Odnośnik do komentarza
Marek63 Opublikowano 7 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2011 Szanowna Picasso, miałem uzupełnić mój wpis, a tu już odpowiedź. Dziękuję. Zrozumiałem, że jest ok i nie mam przejmować się tymi wpisami w rejestrze, czyli hidden objects? Co chciałem dopisać? Otóż w ustawieniach expert mode pod avirą - miałem pierwotnie włączone: "follow symbolic links" i wówczas po wczorajszej instalacji gry "władca pierścieni - podbój" - avira skanowała bez przerwy [zawiesiła się?], a pasek postępu zatrzymał się na ok 40%, czas płynął, przybywało plików skanowanych, jakby w kółko, i wtedy zauważyłem owe 2 hidden objects. Intuicyjnie wyłączyłem "follow symbolic links" i avira ukończyła skanowanie w krótszym czasie niż zwykle, reszta jak w pierwszym poście. Mam pytanie, czy owe hidden objects mogą mieć związek z instalacją powyższej gry? Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2011 Zgłoś Udostępnij Opublikowano 7 Grudnia 2011 Zrozumiałem, że jest ok i nie mam przejmować się tymi wpisami w rejestrze, czyli hidden objects? Tak, to właśnie mówię. Wyniki normalne przy obecności danych SecuROM. Mam pytanie, czy owe hidden objects mogą mieć związek z instalacją powyższej gry? Wg specyfikacji "Władca .." leci na zabezpieczeniu SecuROM. Zgadza się. Otóż w ustawieniach expert mode pod avirą - miałem pierwotnie włączone: "follow symbolic links" i wówczas po wczorajszej instalacji gry "władca pierścieni - podbój" - avira skanowała bez przerwy [zawiesiła się?], a pasek postępu zatrzymał się na ok 40%, czas płynął, przybywało plików skanowanych, jakby w kółko, i wtedy zauważyłem owe 2 hidden objects.Intuicyjnie wyłączyłem "follow symbolic links" i avira ukończyła skanowanie w krótszym czasie niż zwykle, reszta jak w pierwszym poście. Opcja "Follow symbolic links" jest związana z tym zjawiskiem: KLIK. W temacie jest odwrotność, czyli brak takiej opcji sterującej w starym McAfee i problem z zapętleniem. Jeśli to zostanie zaznaczone, Avira będzie przetwarzała wielokrotnie te same zasoby. Jest to normalne i wynika z budowy linków symbolicznych. Z tym, że tu jest Windows XP, a nie Vista / Windows 7, a to nowsze platformy silnie bazują na linkach symbolicznych. Ogólnie: nie zaznaczaj tej opcji. . Odnośnik do komentarza
Marek63 Opublikowano 7 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2011 Dzięki, no to chyba wszystko jasne. Dodam jedynie, że od kilku już lat miałem włączone: "follow symbolic links" i nie miałem dotąd problemów z zapętlaniem się aviry. Do dzisiaj. W każdym razie, wyłączyłem. ps. nie wiem, czy to dobre miejsce, ale korzystałem już z twojej pomocy i zasobów na innym forum - szacunek za wspaniałą pracę. Odnośnik do komentarza
Rekomendowane odpowiedzi