Mededeling

Collapse
No announcement yet.

Prevx CSI past *.sys-bestanden aan?

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Prevx CSI past *.sys-bestanden aan?

    Ik heb, op verschillende pc's inmiddels, een probleem ontdekt.

    Begin februari (zo rond de 4e) is er een nieuwe versie van Prevx CSI uitgekomen (1.5.103.197. Ik weet dat er inmiddels ook al een versie 1.5.103.214 is, maar het gaat nu even om de oudere versie).

    Het scannen levert geen problemen op, ik zag alleen bij toeval een aantal 'rare' meldingen in mijn Windows logboeken staan. Deze zijn zeker weten veroorzaakt door Prevx CSI aangezien ik de scan enkele seconden voordat die meldingen in het logboek verschenen heb gestart.

    Dit is ook te zien in het Windows logboek: De pxark-service is naar een Starten-besturingselement verzonden.

    Hierna zie ik een heleboel meldingen van Windows File Protection (hier een voorbeeld):

    Type gebeurtenis: Informatie
    Bron van gebeurtenis: Windows File Protection
    Categorie van gebeurtenis: Geen
    Gebeurtenis-ID: 64002
    Datum: 4-2-2008
    Tijd: 14:01:28
    Gebruiker: n.v.t.
    Computer: DIM5000_1
    Beschrijving:
    Er is geprobeerd om bestandsvervanging toe te passen op het beveiligde systeembestand battc.sys. Dit bestand is teruggezet naar de oorspronkelijke versie om systeemstabiliteit te behouden. De bestandsversie van het systeembestand is 5.1.2600.0.

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.


    Het zijn heel wat meldingen en het vervelende is dat de 'Datum gemaakt' van deze bestanden nu nieuwer is dan de 'Datum gewijzigd'. Een aantal dingen starten nu niet meer zo blijkt.

    Ik heb op mijn pc namelijk altijd een melding in mijn logboeken gehad van Tcpip bron (bij boot up):
    Het systeem heeft ontdekt dat netwerkadapter NVIDIA...Controller - Pakketplanner-minipoort met het netwerk is verbonden. De normale werking van de netwerkadapter is begonnen.

    Deze meldingen komen sinds de tijd dat ik voor het eerst gescand heb met de betreffende CSI versie niet meer voor. Mijn internetverbinding en alles werkt prima, vandaar dat ik ook niet eerder iets gemerkt heb. Ik heb alleen geen idee wat die pakketplanner doet en of het cruciaal is dat hij draait. Ik hoop dat iemand dat wel weet...

    Ook UPHClean geeft niet langer aan dat hij processen heeft moeten unlocken (op zich geen ramp, maar het valt wel op).

    De vraag is nu eigenlijk:
    a) Hebben meer mensen dit soort meldingen in hun logboeken staan?
    b) Hoe krijg ik dit weer in orde? De *.sys bestanden staan er nog wel, maar ik denk dat ze niet meer goed herkend worden door XPSP2 (wat op zich vreemd is, want gezien de melding van Windows File Protection zou je verwachten dat ze het systeem stabiel hebben gehouden).

    Het gaat om een groot aantal bestanden, variërend per machine. Hierbij een aantal voorbeelden. Alles staat overigens in de C:\Windows\System32\Drivers\ folder:

    changer.sys, sparrow.sys, inport.sys, lbrtfdc.sys, abp480n5.sys etc.

    Ik hoop echt dat iemand hier raad op weet, want het lijkt me sterk dat dit alleen op mijn machines is gebeurd.

  • #2
    Ik hoop dat iemand een oplossing weet.

    Op 1 van de pc's heb ik geprobeerd om via Systeemherstel terug te gaan naar een punt vóór de scan, maar Windows geeft aan dat Systeemherstel niet gelukt is. Het blijft een raar gezicht hoor: bij Eigenschappen van een *.sys file is de 'Datum gemaakt' jonger dan de 'Datum gewijzigd'.

    Comment


    • #3
      Ik heb antwoord gekregen bij een ander forum. Niet een antwoord waar ik het per sé mee eens ben, maar het is een antwoord -

      Deze vraag kan dus op 'opgelost'.

      Comment

      Sorry, you are not authorized to view this page
      Working...
      X