Avast wykrywa rootkita Evo-gen - który po usunięciu powraca

Dla specjalistów Bezpieczeństwo
#1

Avast wykrywa rootkita Evo-gen [susp]. Komunikat na obrazku poniżej:

Evo-genjp_naprpwa.jpg

Po usunięciu, Avast proponuje skanowanie przy uruchamianiu systemu, na co wyraziłem zgodę. W trakcie skanowania Avast nic nie wykrył, jednak po restarcie problem wraca i Avast ponownie zgłasza infekcje.

Przeskanowałem dodatkowo system programem Malwarebytes Anti-Malware (oczywiście po zaktualizowaniu bazy) - nic nie znalazł oraz skanerem Eseta (skaner online), który znalazł trojana w folderze Javy - usunąłm go ręcznie. Usunąłem też wszystkie punkty przywracania systemu. Pomimo tych zabiegów, po każdym uruchomieniu systemu problem z rootkitem wraca (Avast zgłasza infekcje i scenariusz się powtarza). Wklejam logi OTL w celu analizy.

OTL - http://www.wklejto.pl/177693

Extras - http://www.wklejto.pl/177694

Z góry dziękuję za pomoc.

#2

http://www.fixitpc.pl/topic/20115-win32evo-gen-susp/

Cytat:

Detekcja Win32:Evo-gen [susp] w pliku nSvcLog.exe wygląda na fałszywy alarm. Więcej zgłoszeń, m.in. na forum Avast

jessi

#3

Dziękuję bardzo za info :slight_smile: