Wirusy cpuvis.sys i Windows Defender Apps Control


(system) #1

Witam mam taki problem że antywirus wykrywa mi Windows Defender Apps Control jako wirusa i bierze go w kwarantanne i potem mam komunikaty że windows nie ma tego składnika:/ a gdy go przywrócę to wyskakuje mi że znaleziono wirusa cpuvis.sys;/ i tak jest zawsze od niedawna

Logi OTL: http://wklej.org/id/375724/

Logi OTL Extras: http://wklej.org/id/375734/


(jessica) #2

1) Start > Uruchom > wybierz (lub wpisz) regedit i w kluczu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

w okienku po prawej zaznacz: Startup >prawoklik >Modyfikuj> w okienku, które wyskoczy wklej:

Zatwierdź.

2) Zrestartuj komputer.

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi


(system) #3

Zrobiłem wszystko według instrukcji :slight_smile:

Raport z usuwania: http://wklej.org/id/375806/

Nowy log OTL: http://wklej.org/id/375809/

Nowy Extras: http://wklej.org/id/375811/

Teraz już będzie dobrze wszystko?


(jessica) #4

To się dopiero okaże, bo OTL nie znalazł usługi "cpuvis", nie wiadomo także, czy plik tej usługi, czyli "cpuvis.sys" został usunięty, czy nie, bo w logu OTL go wcale nie było.

W każdym bądź razie w nowym logu nie widać niczego szkodliwego.

jessi


(system) #5

tego cpuvis.sys nod ma w kwarantannie może dlatego go nie było w tym folderze :S

beztytuujai.th.jpg

i może jeszcze coś zrobić żeby to dokładnie sprawdzić?


(jessica) #6

Jeśli jest w kwarantannie NOD'a, to jest OK.

Można by sprawdzić przy pomocy GMER (http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html), na ustawieniu:

>gmer>>Rootkit>>zaznacz tylko "Usługi" i "Pokaż wszystko">>Szukaj>

Ale myślę, że jest OK.

jessi


(system) #7

No na razie wszystko gra:)

No i wielkie dzięki Jessi super jesteś:slight_smile: