Skocz do zawartości
Cisowiaka

AlternateDataStreams nie może usunać czego jest to przyczyna

Rekomendowane odpowiedzi

Witam nie mogę poradzić sobie z usunieciem AlternateDataStreams w logu widnieje, zapisywałem fixlist.txt jako unicode-8 i nici z tego, proszę o wskazówki.

 

"C:\Windows\system32\msfeedssync.exe" => ":$CmdTcID" ADS nie znaleziono.

FRST ->> http://wklej.org/id/2870411/

Adtions ->> http://wklej.org/id/2870414/

Shotrcut ->> http://wklej.org/id/2870417/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zacznijmy od tego, że w Twojej konfiguracji te strumienie w ogóle nie powinny być usuwane. Masz zainstalowany COMODO Antivirus, te strumienie tworzy Comodo. Ja tylko wtedy je usuwam, gdy w systemie już nie ma zainstalowanych żadnych produktów COMODO.

 

Strumienie same znikną, jeśli nastąpi rekonfiguracja opcji w ustawieniach COMODO, tzn. wyłączenie Enable file source tracking: KLIK.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Cisowiaka, przecież logi zostały sprawdzone. Strumienie ADS są, nie będą przetwarzane w skrypcie FRST, bo nie jest to potrzebne (Comodo i tak by je odtworzył). A FRST niektórych nie umie przetworzyć pewnie ze względu na uprawnienia i ochronę Comodo (cmdagent.exe), nic tu nie będzie zmieniane. Jeśli chcesz je usunąć, to służy do tego opcja w konfiguracji Comodo.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Zapomniałam powiedzieć, tych strumieni Comodo to jest o wiele więcej niż może to pokazać FRST, prawdopodobnie z kilka tysięcy i na obu dyskach. Po prostu FRST skanuje tylko wybrane lokalizacje. Poza tym, ponoć w wersji CIS 10.0.0.5144 wyeliminowano te strumienie. W Twojej wersji usuwa je przestawienie opcji którą podałam.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...