Witam.
Dzisiaj rano włączam komputer i na dzień dobry przywitał mnie mój jakże ukochany antyvirus AVG z pięknym komunikatem, że plik Ati2evxx.exe w system32 zachowuje się “podejrzanie”(Tj “Detekcja behawioralna”). Poszperałam więc trochę na necie o tym procesie. Należy on do ATI Radeona, co się w sumie zgadza, bo mam tą kartę graficzną, tyle, że od dawna, więc czemu nagle teraz antyvirus wykrył jakaś nieprawidłowość?
Póki co nie podjęłam żadnych działań - ani nie dodałam do wyjątków, ani nie usunęłam zagrożenia. Jedynie skanowałam Malwarebytesem, ale on nic nie wykrył z tym związanego.
Zamieszczam Raport OTL:
Extras - http://www.wklej.org/id/1110478/
Raport - http://www.wklej.org/id/1110479/
Atis
(Atis)
18 Sierpień 2013 12:04
#2
Przeskanuj ten plik: https://www.virustotal.com/pl/
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.4.0\ToolbarUpdater.exe – (vToolbarUpdater15.4.0) DRV - [2013-08-18 11:09:37 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] – C:\WINDOWS\system32\drivers\conp.sys – (xjmotlaw) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – E:\NTIOLib.sys – (NTIOLib_1_0_C) DRV - File not found [Kernel | On_Demand | Stopped] – E:\CDriver.sys – (MSICDSetup) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) [2013-08-18 10:14:36 | 000,000,350 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [2013-08-18 10:14:36 | 000,000,350 | ---- | M] () – C:\WINDOWS\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job [2013-05-18 16:25:22 | 000,000,000 | -HSD | M] – C:\Documents and Settings\PC\Dane aplikacji\wyUpdate AU :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Ati2evxx.exe nie mogę znaleźć, jest tylko ati2evxx.dll który jest czysty według tego skanera.
Raport OTL po restarcie - http://wklej.to/O5H8C
Nowy Log - http://wklej.to/7MDZ4
Po ponownym uruchomieniu komputera AVG nie wyświetlił komunikatu(Nie dałam ani wyjątku ani kwarantanny)
Atis
(Atis)
18 Sierpień 2013 13:14
#4
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Dr.Web CureIt
Zrobione, wygląda na to, że jest czysto.
Dzięki za pomoc.