[ ekof9 @ 17.10.2010. 13:35 ] @
Zasto mi prilikom skeniranja ESS u logu izadje gomila ovih - error opening (4) redova i nekoliko - internal scanning not performed? Na kraju sam video da pise da ne moze da ih otvori i da neka druga app ili OS koriste fajl,ali to nije tacno,zato sto su to uglavnom doc,txt,htm i slicni fajlovi i nista drugo ih ne koristi,pa mi je cudno.A nikakvu opasnost mi nije prijavio.
[ goran9888 @ 17.10.2010. 17:40 ] @
Okaci log Nod-a ili screenshot tog prozora da pogledamo o cemu je rec.
[ ekof9 @ 18.10.2010. 13:33 ] @
Evo samo nekoliko redova da vidis na sta mislim,posto ih ima jaaako puno.

C:\Program Files\Malwarebytes' Anti-Malware\license.txt » MIME - is OK (internal scanning not performed)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - is OK (internal scanning not performed)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - is OK (internal scanning not performed)
C:\Program Files\Opera\styles\m2_welcome_message.mbs » MIME - is OK (internal scanning not performed)
C:\System Volume Information\_restore{FB8176C0-2CFB-45D4-8F72-0A342455CE6B}\RP29\A0003375.msi » MSI » Data1.cab » CAB » M2_WELCOME_MESSAGE_MBS_FILE_ID » MIME - is OK (internal scanning not performed)
D:\My Documents\5595676.ico - error opening [4]
D:\My Documents\desktop.ini - error opening [4]
.
.
.
Onda gomila fajlova vezana za fax (razni doc,xls,pdf,txt fajlovi; neke nisam dugo ni otvarao)
D:\My Documents\FAX\Predavanja (upravljacko).doc - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\bilten_javnih_finansija_za_mesec_decembar_2007.pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\budzet_u_slikama.ppt - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\desktop.ini - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\evro_nas_novac.pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\evro_novcanice_i_kovani_novac.pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\fiskalna_politika_u_2008._godini.ppt - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\kretanje cena (nbs).pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\Mere aktivne politike zaposljavanja.doc - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\NACIONALNA STRATEGIJA ZAPOSLJAVANJA.doc - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\podaci o zaposlenosti (nbs).pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\ponasanje_kamatnih_stopa - skripta.pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\prosecne zarade po zaposlenom (nbs).pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\spoljni_dug (nbs).pdf - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\StrategijaRegionalnogRazvoja - za seminarski.zip - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\tabela_1_-_osnovni_indikatori_makroekonomskih_kretanja,_azurirano_4.2.2008.xls - error opening [4]
D:\My Documents\FAX\Ekonomija - razni podaci\tabela_7_-_javni_dug_republike_srbije,_azurirano_4.2.2008.xls - error opening [4]
Onda ima tu jos gomila slika sa ovim "error opening [4]"
[ goran9888 @ 18.10.2010. 17:10 ] @
Jel si menjao mozda on-demand scan opcije?
Ne koristim trenutno NOD32, ali s'obzirom na log koji si kopirao to sto NOD "ne moze da skenira" nije nista opasno i ne trebas preterano davati paznje.
[ ekof9 @ 19.10.2010. 00:40 ] @
Mislim i ja da nije nista strasno,ali ipak ima previse fajlova sa ovom oznakom,a kao sto sam napomenuo u preth postu,ovo sto sam kopirao je samo mali deo loga,pa mi nije jasno zasto ne moze da skenira, kad mi nijedan drugi AV nije tako nesto prijavljivao.A u podesavanjima nisam nista iskljucivao.
I ovo objasnjenje na kraju loga mi je smesno posto sigurno nista ne koristi doticne fajlove - [4] Object cannot be opened. It may be in use by another application or operating system.
[ dava @ 19.10.2010. 09:06 ] @
Ne bi se ovo smilo dešavati. Nešto tu ESS brlja.
Čuj fajl u upotrebi, pa šta da je u pitanju virus koji je aktivan?
Preinstaliraj ESS.
[ ekof9 @ 20.10.2010. 11:18 ] @
Isto bude,posto sam relativno skoro reinstalirao OS i naravno AV.Bilo ovako i pre i posle reinstalacije...
[ rosevski @ 20.10.2010. 17:40 ] @
nemoj na to da obracas paznju,nije nista bitno,i kod mene je isto,bitno je da za godinu dana kako koristim nod 32 antivirus 4 ,ni jedan virus nije uspeo da mi zarazi pc ;)
[ valjan @ 21.10.2010. 21:20 ] @
Stalno spominjes "sigurno nista ne koristi te fajlove" a ne kazes cime si proverio. Da li si probao sa Handle alatkom od Sysinternalsa, ili ako se ne snalazis sa Command Promptom, onda mozda sa njihovim Process Explorerom i opcijom Find?
[ goran9888 @ 21.10.2010. 22:59 ] @
http://computersecurityassociates.com/faq/nod32_faq.htm#25
[ ekof9 @ 22.10.2010. 00:59 ] @
Citat:
valjan: Stalno spominjes "sigurno nista ne koristi te fajlove" a ne kazes cime si proverio. Da li si probao sa Handle alatkom od Sysinternalsa, ili ako se ne snalazis sa Command Promptom, onda mozda sa njihovim Process Explorerom i opcijom Find?


Sta moze da koristi doc,xls,txt fajlove? Da su neki izvrsni pa ajde,ali ovako..
[ valjan @ 22.10.2010. 08:21 ] @
Citat:
Sta moze da koristi doc,xls,txt fajlove? Da su neki izvrsni pa ajde,ali ovako..
goran9888 Re: ESS 4 - pitanje


Pa "izvrsni" fajlovi, odnosno procesi, sta bi ih drugo koristilo? Cime otvaras html fajl ili txt ili doc, ako ne "izvrsnim" fajlovima? Proveri, pa javi...
[ ekof9 @ 22.10.2010. 14:17 ] @
@valjan

Kad sam pokrenuo Handle, samo se par sekundi ukljucio command prompt,bez mogucnosti da ista procitam i zatvorio se.
A kad sam pokrenuo Process explorer pojavio se ovaj prozor:
Process PID CPU Description Company Name
System Idle Process 0 97.06
Interrupts n/a Hardware Interrupts
DPCs n/a Deferred Procedure Calls
System 4
smss.exe 548 Windows NT Session Manager Microsoft Corporation
csrss.exe 608 Client Server Runtime Process Microsoft Corporation
winlogon.exe 636 Windows NT Logon Application Microsoft Corporation
services.exe 680 0.98 Services and Controller app Microsoft Corporation
svchost.exe 860 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 988 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1024 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1104 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1160 Generic Host Process for Win32 Services Microsoft Corporation
ekrn.exe 1552 ESET Service ESET
lsass.exe 692 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 1564 Windows Explorer Microsoft Corporation
UnlockerAssistant.exe 1848
Babylon.exe 1860 Babylon Information Tool Babylon Ltd.
egui.exe 1880 ESET GUI ESET
ctfmon.exe 1896 CTF Loader Microsoft Corporation
procexp.exe 3860 1.96 Sysinternals Process Explorer Sysinternals - www.sysinternals.com

Ja ne znam kako mogu videti ovde da li i sta mi koristi ove zakljucane fajlove koje ESS prijavljuje..
[ valjan @ 22.10.2010. 15:25 ] @
Handle sacuvas negde gde ti je lako dostupan, recimo na desktopu, otvoris command prompt, odes u folder gde si ga sacuvao, pa odatle kucas "handle ime_fajla_koji_zelis_da_proveris_zajedno_sa_njegovom_extenzijom". Sto se Process Explorera tice, samo klikni na meni Find, i sve ce ti se samo kazati...
[ ekof9 @ 23.10.2010. 10:56 ] @
Proverio sam na find,ali ne nalazi nista.Tako da verovatno ESS nesto brljavi,ali moram da ga koristim jer mi je najlaksi za sistem.Kompjuter sam skenirao sa ESS-om i MBAM-om i nista nisu nasli od stetocina.