Vir v system32
Ahoj potřeboval bych poradit dneska jsem PC skenoval Avastem (Test po restartu-heuristika normální)a nalezl virus ve složce Windows ... Nevím jestli je bezpečné něco mazat přímo ze systémové složky ... Co mám dělat mám ten infikovaný soubor smazat ?
Přesné umístění:
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FBCSE DE.EXE - je infikován virem win32: Rootkit-get (RTK)
Systém: Windows XP Servise pack 3
Avast: Free verze
Prověř ten soubor na virustotal.com
https://www.virustotal.com/cs/file/69c6d658e34f4d7 06d68cfc666fe509c162197827c8dff134bdb4c8dd9caf0aa/ analysis/1405412926/
Tak to bude nejspíš planý poplach. Můžeš to ještě nějaký čas sledovat, ale v některé z dalších aktualizací Avastu to pravděpodobně přestane hlásit.
Dá se ten soubor nějak odeslat na analýzu do Avastu aniž bych ho musel dát do truhly ?
v drivers nema co hladat nejaky exe, takze je to minimalne podozrive.
truhla je na to aby sa to pripadne potom dalo obnovit.
p.s. a mozes si na to kliknut pravym a citat co tam je za vyrobcu a dalsie udaje. Podla toho sa da posudzovat co to asi je, ak to je nieco legitimne
No v té složce kde je ten zmíněný soubor je hned několik souborů s příponou .exe
Když na to ukážu myší zobrazí se tyto informace:
Popis: Epson status Monitor 3
Společnost: SEIKO EPSON CORPORATION
Jsou to tedy drivery k tiskárně které jsem instaloval z přiloženého CD
Tak uz vies co to je a aj co sa stane ked to zmazes (a vies si to porovnat s originalom, ak to je nezmenene tak v tom neni vir)
Do té složky se normálně cpou .exe soubory například od software ke skenerům nebo tiskárnám.
Tak nakonec to byla jen špatná detekce ... odeslal jsem ten soubor na analýzu a potvrdili že jde jen o planý poplach a už je to opravené