Skanowanie trend micro i efekty


(Dymitdom) #1

Przeskanowałem dziś trend micro i wykryło troszku syfu. WIększość usunęło samo, ale zostało do usunięca gówienko asw se.32899. I teraz nie wiem jak to usunąć.

Wcześniej skanowałem innymi programami a te nic nie wykrywały.

Z kompem nic w sumie zauważalnego się nie dzieje. Dam loga na wszelki wypadek.


(Gutek) #2

LOG Ok, plik ten asw se.32899 usuniesz Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę nie wiem jaką masz do asw se.32899 Program poprosi o reset kompa … czyli resetujesz.


(Dymitdom) #3

Hmm, też nie wiem, bo szukajka nie znajduje.

TO jest nazwa wirusa, którą podał mi trend micro. Może chodzi o inny plik?


(Gutek) #4

Jest czysto aby sie upewnić daj LOG z Silent Runners


(Dymitdom) #5

(Gutek) #6

W trybie awaryjnym przechodizsz do klucza kasujesz wartość {C5CF37A3-55DF-11d9-933D-00E04D001D1B} po tym kasujesz plik ręcznie C:\WINDOWS\System32\ sdocsxux32.dll


(Dymitdom) #7

A jak nie mogę znaleźć tego pliku? C:\WINDOWS\System32\sdocsxux32.dll


(Gutek) #8

Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\System32\sdocsxux32.dll Program poprosi o reset kompa … czyli resetujesz.

Wejdż start>>>Uruchom>>>regedit>>>HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ i usuń klucz C5CF37A3-55DF-11d9-933D-00E04D001D1B