Törmäsin tänään eräänlaiseen käyttäjätiliin poistaessani tiedostoja. Windows (XP) ilmoitti, että 'access denied etc.'. Avasin sitten kansion 'Properties'-osion ja sieltä 'Security'-välilehden ajateltuani ensin omalta tunnukseltani puuttuvan tietyt oikeudet kansion käsittelyyn.

Olen kirjautuneena järjestelmänvalvojana. mutta tätä 'access denied'-ongelmaa on ollut aika ajoittain ja siihen on yleensä auttanut se, että boottaan koneen.

Välittömästi avattuani 'Security'-välilehden havaitsin sinne ilmestyneen uuden objektin, jota en ollut ennen havainnut (objekti: S-1-5-21-1645522239-2111687655-682003330-1003).

Ks. kuvat:
Kuva 1
Kuva 2
Kuva 3
Kuva 4

Tämä objekti esiintyy ainoastaan kansioissa, joissa on esim. kuva-, audio-, teksti- ja ohjelmatiedostoja. Objekti esiintyy kolmella asemalla. Havaitsin, että ohjelmakansioissa, pelien asennuskansioissa tai Windowsin kansiossa tuota objektia ei ole.

Skannasin koneen Ad-Aware:lla sekä käytin HijackThis-ohjelmaa, josta tässä loki: Loki.

Virustorjunta (AntiVir) on ajan tasalla eikä se havainnut mitään. Palomuurina on tällä hetkellä ZyXEL:n ADSL-boxissa oleva oma rautapalomuuri (Prestige P660-61H). Windowsin oma palomuuri on myös päällä. En tiedä pitäisikö vielä lisäksi laittaa esim. ZoneAlarm. Yhtään virusta tai muutakaan ei ole koneelle päässyt pitkään aikaan, ja edellisetkin kerrat ovat olleet sellaisia, että ne on heti havaittu ja tuhottu.

Osaisiko joku kertoa minulle mikä tuo objekti on (virus, osa haittaohjelmaa ...) ja mitä minun pitäisi tehdä sen kanssa. Kiitos avusta jo etukäteen.

:: edit :: Skannasin koneeni juuri Spybot:lla eikä löytynyt mitään.

Terve.

Minulla on Win XP pro ja kyseisissä kansioissa myös vastaava "käyttäjätili" (numerosarjan alku ja loppu sama). Ongelmia se ei ole kyllä minulla aiheuttanut.

Oma koneeni on f-securen, sygaten, ad-awaren, microsoftin (right =) sekä yliopiston rautapalomuurin suojaama, joten en usko että kyseessä on mikään spyware/virus.

Jos saisin tehdä valistuneen arvauksen, arvaisin että kyseessä on windowsin automaattisesti luoma käyttäjätili jota se käyttää esim levyhallintaan tai vastaavaa. Tosin tuo kysymysmerkki tuon kuvakkeen vieressä kyllä hieman ihmetyttää.

Sanoisin ettei tässä hätää ole mutta onko muilla tietoa tästä?

Sinulla ei ole siis tuollaista kysymysmerkkiä siinä kuvakkeen vieressä? En ymmärrä mistä tuo objekti olisi voinut tulla. Rekisterissä tuon "käyttäjätilin" alku- ja loppuosa viittaavat Nero:n rekisteriarvoihin / -avaimiin ja Afterdawn.com:in sivuilla kehoitettiin katsomaan Nero:n Burnrights, josta ei ainkaan ollut mitään apua.

Pitäisiköhän minun vielä laittaa varmuudeksi esim. ZoneAlarm?

Minulla nimeenomaan on tuo kysymysmerkki. Onko sinulla asennettuna joku neron versio? Itselläni on nero express (oem-versio).

Itselläni on tällä hetkellä asennettuna Nero Burning Rom 6 (v.6.0.0.11).

Käytin eilen Neroa polttaessani filmien trailereita cd:lle vaikka käynnistäessäni Neroa Windows valittaa, että tämän Nero:n version kanssa on ongelmia SP2:n ollessa asennettuna.

Sain poltettua levylle noin 610 Mb:n verran trailereita, mutta 'data verification' kuitenkin epäonnistui. Tiedostoja oli 41, mutta Nero tunnisti ainoastaan 40 tuon 'data verification':in aikana.

Lainaus:20.01.2006 Thurinqwethil kirjoitti:
Itselläni on tällä hetkellä asennettuna Nero Burning Rom 6 (v.6.0.0.11).

Käytin eilen Neroa polttaessani filmien trailereita cd:lle vaikka käynnistäessäni Neroa Windows valittaa, että tämän Nero:n version kanssa on ongelmia SP2:n ollessa asennettuna.

Sain poltettua levylle noin 610 Mb:n verran trailereita, mutta 'data verification' kuitenkin epäonnistui. Tiedostoja oli 41, mutta Nero tunnisti ainoastaan 40 tuon 'data verification':in aikana.

Taitaa olla ihan Neron tekemä. Joko se on varannut neron virtuaali-asemalle ton tai sit olet asentanut Neron image-aseman.? Vai oletko. Veikkaan et sieltä tulee.

Nero ImageDrive on asennettuna. Saattaa hyvinkin olla noin kuten arvailet tekstissäsi.

En ole huomannut mitään outoa liikennettä koneelta ulospäin ja muutenkin kone pyörii aivan mainiosti eikä mitään erikoista näy missään.

Lainaus:20.01.2006 Thurinqwethil kirjoitti:
Nero ImageDrive on asennettuna. Saattaa hyvinkin olla noin kuten arvailet tekstissäsi.

En ole huomannut mitään outoa liikennettä koneelta ulospäin ja muutenkin kone pyörii aivan mainiosti eikä mitään erikoista näy missään.

Sama on täälläkin. Siks vähän arvelinkin. On rautamuurit + muut herkut tässäkin koneessa päällä että eipä täällä paljon vilskettä ole näkynnyt " Ja jos näkyy niin seuraava vaihtoehto on piuha pois seinästä.) " asenna DuMeter niin näät Downin ja upin liikenteen. Jos uppi pomppii itekseen yli 10Kt niin sit siellä on joku. Sillä on hyvä kattoo onko koneella ketään. Jos et mitään tee niin 0Kt sen upinhan pitäisi olla.


Ps: Kato yksityisviesti. Laitoin sulle yhden jutun

To Peet:

Itselläni on käytössä NetMeter, jolla olen seuraillut up- ja download:ia aika ajoin. En ole havainnut mitään erikoista tietääkseni ellei silloin ole tapahtunut kun olen ollut poissa koneelta sen ollessa päällä.


:: edit :: Kävin katsomassa lähettämäsi yksityisviestin.

:: edit II :: Laitoin toimintaan sen Sinun lähettämäsi ohjelman (DU Meter).