Wykryte pliki wysokiego ryzyka


(arapo) #1

Po skanowaniu a-squared 4 wykrył w systemie pliki wysokiego ryzyka. Raport ze skanowania zamieszczam poniżej.

Umieściłem je w kwarantannie. Czy możne je usunąć bez szkody dla systemu? Pytam dlatego gdyż w Internecie nie znalazłem opisu tego szkodnika

Wpis skanowania:

http://wklej.org/id/33621/


(Depedro70) #2

Usuń.Pierwszy to cookie dwa następne wirusy.


(Leon$) #3

zanim usuniesz sprawdź na http://www.virustotal.com/pl/

według mnie są to prawidłowe pliki

systemowe po usunięciu nie będziesz miał msconfigu nie uruchomisz go

http://www.virustotal.com/pl/analisis/4acd2e4eb7ed22da8b2166c4368b07ae

:slight_smile:


(arapo) #4

Przeskanowałem na http://www.virustotal oto wynik:

http://www.virustotal.com/pl/analisis/a ... f1b2362b59

Jeżeli nie powinienem ich usuwać z kwarantanny to oznacza, że powinno się je przywrócić?

Jakie mogą być konsekwencje usunięcia?

Najważniejsze jak sprawdzić czy ten plik nie został uszkodzony?


(Depedro70) #5

Ewentualnie możesz przeskanować skanerem on-line.Na wszelki wypadek nie przywracaj.


(Leon$) #6

przecież dopiero co przeskanował

Msconfig http://www.searchengines.pl/index.php?showtopic=7723&st=0&p=43147entry43147

sprawdź czy się otwiera

start >> uruchom >> Msconfig

:slight_smile:


(arapo) #7

@ Leon$-dzięki za odpowiedź !

Wykryte pliki pozostawiłem w kwarantannie bez przywracania.

Sprawdziłem czy się otwiera msconfig tak jak radziłeś i msconfig uruchamia się tak jak w podanym linku.

Czy w takim razie należy je przywrócić czy usunąć z kwarantanny?


(system) #8

zostaw te pliki w kwarantannie, ale według mnie dwóch Msconfig nie powinno być, zostaw jak jest


(arapo) #9

Uruchamiając msconfig klucze rejestru, które zostały poprzednio skierowane do kwarantanny przez a-squared 4 odtworzyły się. Co oznacza, że msconfig dokonał reperacji tych kluczy gdyż skanując ponownie a-squared ponownie wykazuje te same wpisy jako "wysokie ryzyko"

C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe wykryto: Email-Worm.Win32.Brontok.do!IK

C:\WINDOWS\system32\dllcache\msconfig.exe wykryto: Email-Worm.Win32.Brontok.do!IK

Prawdopodobnie jest fałszywy alarm, czy już ktoś miał podobny przypadek ?