KAV-Problem, Monitor meldet V., Scanner löscht nicht |
Willkommen, Gast ( Anmelden | Registrierung )
KAV-Problem, Monitor meldet V., Scanner löscht nicht |
09.10.2003, 12:51
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36 |
Hallo,
vorhin habe ich unter Ereignisse im CC gesehen, dass der Monitor 2x Virenfund gemeldet hat. Die Report-Seite des Monitors ist leer (immer???). Habe 2x alles mit allen Optionen gescannt (desinfizieren, wenn unmöglich, löschen bzw. infizierte Dateien löschen -die Option "löschen/umbenennen infizierter zusammengesetzter Dateien war aktiviert-); Ergebnis: Nichts gelöscht oder desinfiziert! Der Report des Scanners ist blütenrein; habe noch heute morgen upgedated (75275). Kann es daran liegen, dass ich den Code analyzer (Heuristik) aktiviert hatte und dass es sich um Fehlalarme handelt? In der Quarantäne sitzt ein "A0002244.exe",von dem ich nicht weiss, was es ist. Wo kann ich diesbezüglich nachschauen? Aus der Q. herausholen und löschen? Für eine Erklärung oder einen Tipp danke ich im voraus. Grüsse |
|
|
09.10.2003, 13:34
Beitrag
#2
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.934 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Teste die Datei in der Quarantaene mit dem KAV scanner. Der Dateiname sieht so aus, als ob er von KAV aus der Systemwiederherstellung isoliert wurde. Kaspersky hat auch mal(zwar selten) einen Fehlalarm, da du gerade ein Update gemacht hast, kann es sein, das dieser evtl. Fehlalarm bereinigt wurde und KAVnun natuerlich nichts mehr findet.
-------------------- MfG Ralf
|
|
|
09.10.2003, 18:50
Beitrag
#3
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 131 Mitglied seit: 17.04.2003 Mitglieds-Nr.: 36 |
Vielen Dank für die Antwort!
Mit der Systemwiederherstellung scheinst Du recht zu haben. Eigenschaften: Grösse: 6224 Bytes - Ort: C:\System Volume Information\ _restore (9 ... "Datei wurde unter Quarantäne gestellt auf Grund eines Virus-Fundes"(warum?), nur: Die Datei wurde angeblich gestern um 21:11 Uhr unter Q. gestellt; die Meldungen sind von heute. Um u.a. die DSL-Software zu installieren, musste ich KAV deaktivieren, da hat msbluster während des Installation-und Funktionstests gleich zugeschlagen, also die removal tool, patch, o.k. Werden auch die unter Q. stehenden Dateien als Virus gemeldet, solange sie nicht gelöscht werden? Deinem Rat folgend, die Datei aus der Q. entlassen, gescannt, alles sauber; der Rechner verhält sich auch ganz normal. Nun: Soll/kann ich die Eregnismeldungen löschen? Was tun mit der A0002244.exe? Löschen? Bevor ich gestern aus anderen Gründen die Festplatte neu formatieren musste, hatte ich sie schon einmal. In der Zukunft lieber den Code Analyzer deaktiviert lassen? Entschuldigung für die vielen Fragen auf einmal und einen schönen Abend noch... MfG - nk |
|
|
09.10.2003, 20:30
Beitrag
#4
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 06.10.2003 Wohnort: Köln Mitglieds-Nr.: 185 |
ZITAT In der Zukunft lieber den Code Analyzer deaktiviert lassen? Nö, warum ? Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren Damit werden alle Wiederherstellungsdaten, und damit auch besagte Datei (die möglicherweise den Blaster-Wurm oder auch Blaster-Fragmente enthält) gelöscht. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.04.2024, 04:35 |