Witam mam taki problem że antywirus wykrywa mi Windows Defender Apps Control jako wirusa i bierze go w kwarantanne i potem mam komunikaty że windows nie ma tego składnika:/ a gdy go przywrócę to wyskakuje mi że znaleziono wirusa cpuvis.sys;/ i tak jest zawsze od niedawna

Logi OTL: http://wklej.org/id/375724/

Logi OTL Extras: http://wklej.org/id/375734/

1. Start > Uruchom > wybierz (lub wpisz) regedit i w kluczu:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

w okienku po prawej zaznacz: Startup >prawoklik >Modyfikuj> w okienku, które wyskoczy wklej:

Zatwierdź.

2. Zrestartuj komputer.

3. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Zrobiłem wszystko według instrukcji

Raport z usuwania: http://wklej.org/id/375806/

Nowy log OTL: http://wklej.org/id/375809/

Nowy Extras: http://wklej.org/id/375811/

Teraz już będzie dobrze wszystko?

To się dopiero okaże, bo OTL nie znalazł usługi “cpuvis”, nie wiadomo także, czy plik tej usługi, czyli “cpuvis.sys” został usunięty, czy nie, bo w logu OTL go wcale nie było.

W każdym bądź razie w nowym logu nie widać niczego szkodliwego.

jessi

tego cpuvis.sys nod ma w kwarantannie może dlatego go nie było w tym folderze :S

i może jeszcze coś zrobić żeby to dokładnie sprawdzić?

Jeśli jest w kwarantannie NOD’a, to jest OK.

Można by sprawdzić przy pomocy GMER (http://forum.dobreprogramy.pl/otl-gmer-rsit-dds-inne-instrukcje-t370405.html ), na ustawieniu:

>gmer>>Rootkit>>zaznacz tylko “Usługi” i “Pokaż wszystko”>>Szukaj>

Ale myślę, że jest OK.

jessi

No na razie wszystko gra:)

No i wielkie dzięki Jessi super jesteś:)