arapo
(arapo)
31 Grudzień 2008 13:10
#1
Po skanowaniu a-squared 4 wykrył w systemie pliki wysokiego ryzyka. Raport ze skanowania zamieszczam poniżej.
Umieściłem je w kwarantannie. Czy możne je usunąć bez szkody dla systemu? Pytam dlatego gdyż w Internecie nie znalazłem opisu tego szkodnika
Wpis skanowania:
http://wklej.org/id/33621/
depedro
(Depedro70)
31 Grudzień 2008 13:13
#2
Usuń.Pierwszy to cookie dwa następne wirusy.
Leon1
(Leon$)
31 Grudzień 2008 14:12
#3
zanim usuniesz sprawdź na http://www.virustotal.com/pl/
według mnie są to prawidłowe pliki
systemowe po usunięciu nie będziesz miał msconfigu nie uruchomisz go
http://www.virustotal.com/pl/analisis/4acd2e4eb7ed22da8b2166c4368b07ae
arapo
(arapo)
31 Grudzień 2008 14:32
#4
Przeskanowałem na http://www.virustotal oto wynik:
http://www.virustotal.com/pl/analisis/a … f1b2362b59
Jeżeli nie powinienem ich usuwać z kwarantanny to oznacza, że powinno się je przywrócić?
Jakie mogą być konsekwencje usunięcia?
Najważniejsze jak sprawdzić czy ten plik nie został uszkodzony?
depedro
(Depedro70)
31 Grudzień 2008 16:37
#5
Ewentualnie możesz przeskanować skanerem on-line.Na wszelki wypadek nie przywracaj.
Leon1
(Leon$)
31 Grudzień 2008 19:25
#6
przecież dopiero co przeskanował
Msconfig http://www.searchengines.pl/index.php?showtopic=7723&st=0&p=43147entry43147
sprawdź czy się otwiera
start >> uruchom >> Msconfig
arapo
(arapo)
31 Grudzień 2008 21:30
#7
@ Leon$-dzięki za odpowiedź !
Wykryte pliki pozostawiłem w kwarantannie bez przywracania.
Sprawdziłem czy się otwiera msconfig tak jak radziłeś i msconfig uruchamia się tak jak w podanym linku.
Czy w takim razie należy je przywrócić czy usunąć z kwarantanny?
system
(system)
1 Styczeń 2009 18:32
#8
zostaw te pliki w kwarantannie, ale według mnie dwóch Msconfig nie powinno być, zostaw jak jest
arapo
(arapo)
2 Styczeń 2009 12:13
#9
Uruchamiając msconfig klucze rejestru, które zostały poprzednio skierowane do kwarantanny przez a-squared 4 odtworzyły się. Co oznacza, że msconfig dokonał reperacji tych kluczy gdyż skanując ponownie a-squared ponownie wykazuje te same wpisy jako “wysokie ryzyko”
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe wykryto: Email-Worm.Win32.Brontok.do!IK
C:\WINDOWS\system32\dllcache\msconfig.exe wykryto: Email-Worm.Win32.Brontok.do!IK
Prawdopodobnie jest fałszywy alarm, czy już ktoś miał podobny przypadek ?