Avast: Win32:Evo-gen [Susp]


(Pley0r) #1

Witam, właśnie gdzieś tak 5-10 minut temu Avast zawył mówiąc mi że został wykryty zainfekowany plik o nazwie jak w tytule: Win32:Evo-Gen [susp]

Teraz właśnie robię skan, i jak patrze na liste kwarantanny to plik był ostatnio modyfikowany w 13-01-08 00:54:04

Teraz mam pytanie: Czy to naprawdę jest wirus czy po prostu Avast znów myśli że jakiś czysty plik to wirus? Co mam zrobić?

Pomóżcie! :C

EDIT: Plik nazywa się A0081543.exe i gdy go skanuje przez kwarantanne to Avast mówi że plik jest czysty. Czy to jak wyżej, wirus czy po prostu Avast zgłupiał?


(eranet) #2

przeskanuj kompa OTL i daj raport


(Pley0r) #3

OTL: http://wklej.to/5kqno

Extras: http://wklej.to/pdarg


(Atis) #4

Nie widać aktywnej infekcji.

Pliki których nazwy zaczynają się na A prawdopodobnie znajdują się w System Volume Information.

Żeby wyczyścić System Volume Information wystarczy na chwilę wyłączyć przywracanie systemu.

Odinstaluj Java 7 Update 9 i zainstaluj Java 7 Update 21

Pobierz TFC, uruchom i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Pley0r) #5

Dobra, już to robie. Skanuje też system Malwarebytes Anti-Malware’m tak na wszelki wypadek.

Musze jeszcze dać logi po zrobieniu wszystkiego czy to nie jest już potrzebne? Jeśli trzeba albo będzie lepiej jeśli to zrobię to wtedy to zrobię

EDIT: Dobra, zrobiłem pełny skan Avastem i Malwarebytes Anti-Malware’m i nic dziadowskiego nie ma, wyczyściłem System Volume Information tym sposobem co Atis mówił i też pozbyłem się Temp Files za pomocą TFC. Jedyne czego nie zrobiłem to nie sprawdziłem programów za pomocą SecurityCheck.exe, ale to chyba nie jest potrzebne bo ja mam programów jak kot napłakał (góra 6-8, nie licząc sterowników które już przeszły aktualizacje, reszta to gierki. :D)

Tak na wszelki wypadek daje jeszcze tutaj log od OTL tak dla potwierdzenia/pewności:

OTL: http://wklej.to/S5jog

Jeśli wszystko jest git to z bardzo dziękuje za pomoc, i można zamknąć temat. :slight_smile:


(Atis) #6

Nie potrzeba nowych logów.


(Pley0r) #7

No to wtedy gites jest, Atis mówił że logów nie trzeba, więc można temat zamknąć. Problem rozwiązany, ale i tak ten A0081543.exe zostawie w kwarantannie dla pewności. :smiley:

Dziękuje jeszcze raz. :smiley: