Po skanowaniu a-squared 4 wykrył w systemie pliki wysokiego ryzyka. Raport ze skanowania zamieszczam poniżej.
Umieściłem je w kwarantannie. Czy możne je usunąć bez szkody dla systemu? Pytam dlatego gdyż w Internecie nie znalazłem opisu tego szkodnika
Wpis skanowania:
Usuń.Pierwszy to cookie dwa następne wirusy.
zanim usuniesz sprawdź na http://www.virustotal.com/pl/
według mnie są to prawidłowe pliki
systemowe po usunięciu nie będziesz miał msconfigu nie uruchomisz go
http://www.virustotal.com/pl/analisis/4acd2e4eb7ed22da8b2166c4368b07ae
Przeskanowałem na http://www.virustotal oto wynik:
http://www.virustotal.com/pl/analisis/a … f1b2362b59
Jeżeli nie powinienem ich usuwać z kwarantanny to oznacza, że powinno się je przywrócić?
Jakie mogą być konsekwencje usunięcia?
Najważniejsze jak sprawdzić czy ten plik nie został uszkodzony?
Ewentualnie możesz przeskanować skanerem on-line.Na wszelki wypadek nie przywracaj.
przecież dopiero co przeskanował
Msconfig http://www.searchengines.pl/index.php?showtopic=7723&st=0&p=43147entry43147
sprawdź czy się otwiera
start >> uruchom >> Msconfig
@ Leon$-dzięki za odpowiedź !
Wykryte pliki pozostawiłem w kwarantannie bez przywracania.
Sprawdziłem czy się otwiera msconfig tak jak radziłeś i msconfig uruchamia się tak jak w podanym linku.
Czy w takim razie należy je przywrócić czy usunąć z kwarantanny?
zostaw te pliki w kwarantannie, ale według mnie dwóch Msconfig nie powinno być, zostaw jak jest
Uruchamiając msconfig klucze rejestru, które zostały poprzednio skierowane do kwarantanny przez a-squared 4 odtworzyły się. Co oznacza, że msconfig dokonał reperacji tych kluczy gdyż skanując ponownie a-squared ponownie wykazuje te same wpisy jako “wysokie ryzyko”
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe wykryto: Email-Worm.Win32.Brontok.do!IK
C:\WINDOWS\system32\dllcache\msconfig.exe wykryto: Email-Worm.Win32.Brontok.do!IK
Prawdopodobnie jest fałszywy alarm, czy już ktoś miał podobny przypadek ?