Dwa Win32 Malware-gen wykryte przez Avasta


(Voronwe3) #1

Witam,

Dzisiaj Avast wykrył mi dwa pliki, które są według niego zainfekowane. Obydwa znajdują się w folderze Temp i mają nazwy, których nie znalazłem wpisując je w google'a, więc podejrzewam, że nie jest to fałszywy alarm. Zamieszczam logi z OTL i bardzo proszę o pomoc.

Log: http://www.wklej.org/id/1033885/?hl=html

Extras: http://www.wklej.org/id/1033882/?hl=html

Pozdrawiam wszystkich forumowiczów


(Atis) #2

Odinstaluj Pandora Service.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Odinstaluj Java 6 Update 39, Java 7 Update 13, Java SE Development Kit 6 Update 39.

Zainstaluj Java 7 Update 21

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Voronwe3) #3

Zrobiłem wszystko tak jak w poście wyżej. Na razie bez zmian. Po każdym restarcie avast wykrywa nowy plik, który przenosi do kwarantanny.

Załączam nowe logi z OTL:

OTL: http://www.wklej.org/id/1034225/?hl=html

Extras: http://www.wklej.org/id/1034227/?hl=html

Oraz log z SecurityCheck:


(Atis) #4

W logach nie widać infekcji.

Dysk przeskanuj Dr.Web CureIt


(Voronwe3) #5

Przeskanowałem poleconym programem i nic nie wykrył. Ale Avast nadal się czepia przy każdym uruchomieniu komputera. Za każdym razem tworzy się w tempie plik o losowej nazwie, który Avast identyfikuje jako Win32 Malware-gen i wskazuje proces C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe.