-
Junior Member
- Вес репутации
- 68
Какому зверю принадлежит :KAVICHS:$DATA ?
Здравствуйте !
Одно время было подозрение, что что-то подцепил – имел глупость запустить один файлик ….
Прошелся целой армадой антивирей и антируткитов. Логи не сохранил, хотя что-то ловилось.
Теперь система вроде бы чиста, но при копировании файлов с диска С: на флэшку (fat16) появляется окно с предупреждением, что файл содержит дополнительную информацию, которая может быть потеряна при копировании. Основное содержимое файла не будет потеряно. Может быть потеряна следующая информация:
:KAVICHS:$DATA
Вот и есть уже давно вопросы – что за присоединённая инфа и ГЛАВНОЕ – ЧЬЯ ?
Если кто сталкивался с подобным или знает ответы – откликнитесь, плиз!...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я думаю, что этот "зверь" называется "Антивирус Касперского" при использовании на дисках с NTFS
-
-

Сообщение от
nVIR
Вот и есть уже давно вопросы – что за присоединённая инфа и ГЛАВНОЕ – ЧЬЯ? Если кто сталкивался с подобным или знает ответы – откликнитесь, плиз!...
Вот что можно найти в гугле по этому поводу.
"Это прикрепленная инфа для каспера.
По ней он вроде определяет было ли изменение файла или нет,
если изменения нет, то при повторной проверке он его пропускает, за счет этого увеличивается скорость повторного сканирования."
"Эта дополнительная инфа теряется при копировании с NTFS на другую FS."
-
-
Junior Member
- Вес репутации
- 68
Спасибо всем ответившим. Нашел, прочитал, поумнел, УСПОКОИЛСЯ.
-
to nVIR:
упомянутые вами KAVICHS:$DATA представляют собой Alternate Data Streams (ADS) - файловые потоки NTFS, оставленные, вероятно, Kav v5.
Одна из неплохих утилит для поиска/удаления потоков:
http://www.spywareinfo.com/~merijn/programs.php - AdsSpy от merijn