Vraag & Antwoord

OS Windows

NTFS heeft meerdere datastreams!!

4 antwoorden
  • Na "shutdown" moeilijkheden met Kaspersky anti-virus heb ik ontdekt dat Kaspersky ook gebruik maakt van mij onbekende datastreams bij NTFS bestanden. Namelijk honderden bestanden hebben KAVICHS toegevoegd gekregen. Die ADS stream zijn blijkbaar wel bekend bij deskundigen maar ik heb er nooit iets over gelezen helaas. Ik ben ze op het spoor gekomen toen ik een NTFS bestandje wilde kopieren naar een FAT32 partitie en het systeem mij erop attendeerde dat ik die toegevoegde gegevens wel eens kwijt zou kunnen raken. De vraag is nu hoe ik van deze "besmetting" afkom. Ik heb alleen maar een tooltje gevonden waarbij ik één voor één alle bestanden langs moet. Dat zou bij mij dus vele lichtjaren duren!! Wie weet raad? Bij voorbaat dank. Paul
  • Het is me niet duidelijk of je KAV verder nog wil gebuiken of niet. Als je KAV verder nog gebruikt heeft het geen zin de kavichs streams te verwijderen. Dat zijn door KAV beschermde streams die bij NTFS op de files geplaatst worden [i:a677ed7071]om KAV te versnellen[/i:a677ed7071](na 14 dagen pas naar het schijnt). Ze zijn; óók met speciale ADS tools; alleen te vinden in safe mode wegens diezelfde KAV bescherming. Er is een versie op komst waarbij het gebuik van ADS kan vermeden worden door een instelling bij installatie. Wil je deze streams vlot verwijderen zie ik 2 mogelijkheden: 1) NTFS Streams Eraser: [url]http://www.excessive-software.tk/[/url](goed voor éénder welke ADS) 2) IKONBOARD Forum: [url]http://forums.useice.com/cgi-bin/ikonboard.cgi?s=41838d050730ffff;act=ST;f=1;t=586[/url] KAV heeft een removal tool; je moet er naar vragen bij kaspersky lab als ik het goed heb. Je kan op dit forum eventueel je licht opsteken. Je kan op dat gespecialiseerde forum ook hulp vragen om je probleem met KAV op te lossen. Het kan bijvoorbeeld zijn dat KAV niet goed werkt omdat een vorig antivirusprogramma niet volledig uit het register is verwijderd(en ik denk nu bijna automatisch aan Norton...) Info in het kort: Het is inderdaad correct dat streams verloren gaan bij transfert van NTFS naar Fat; dit geldt ook voor "zippen". Windows gebruikt soms zelf ook ADS om files te taggen. ADS zijn een hot toppic voor het moment omdat zij min of meer verborgen een hoop data en executable code (lees virus) kunnen bevatten terwijl de meeste antivirus programma's hier (nog) niet écht (goed) mee omgaan. Kavichs streams zijn onschuldig en worden alleen gebruikt door KAV. Maar niet iedereen vindt ze even leuk.
  • Heel hartelijk dank voor al deze nuttige informatie. Heb dat nog nergens zo kunnen lezen. Neen, ik kan KAV helaas niet meer gebruiken omdat de file KLIF.SYS die KAV v.5 in Windows\system32\drivers zet op mijn nieuwe PC ertoe leidt dat ik de PC niet meer gewoon kan afsluiten. Die start namelijk automatisch gelijk weer op. Gebruik al jaren KAV maar nu niet meer helaas. Dus ik had voor deze problemen ook geen andere Virus programma op mijn PC De helpdesk van Kaspersky heeft er blijkbaar ook nog geen oplossing voor. Nu terug naar KAVICHS: intussen is gebleken dat KAV zelf ook een remover heeft maar het gekke is dat die een heleboel streams laat zitten omdat di eblijkbaar "gelocked" zijn dooreen ander programma. Zelfs in Safe mode worden die niet verwijderd. Ik zal het nu gaan proberen met jouw suggesties. Groet, Paul
  • Hi,[quote:cbbe998a8c]di eblijkbaar "gelocked" zijn dooreen ander programma[/quote:cbbe998a8c] Dit zou wel eens kunnen van toepassing zijn op systeembestanden in gebruik. Een uitweg is dan wellicht booten vanop een Bart PE bootCD of dergelijke en dan de cleanoperatie te starten.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.