Witam,
Dzisiaj Avast wykrył mi dwa pliki, które są według niego zainfekowane. Obydwa znajdują się w folderze Temp i mają nazwy, których nie znalazłem wpisując je w google’a, więc podejrzewam, że nie jest to fałszywy alarm. Zamieszczam logi z OTL i bardzo proszę o pomoc.
Log: http://www.wklej.org/id/1033885/?hl=html
Extras: http://www.wklej.org/id/1033882/?hl=html
Pozdrawiam wszystkich forumowiczów
Odinstaluj Pandora Service.
Do okna Własne opcje skanowania / skrypt wklej:
Kliknij Wykonaj skrypt i zatwierdź restart.
Odinstaluj Java 6 Update 39, Java 7 Update 13, Java SE Development Kit 6 Update 39.
Zainstaluj Java 7 Update 21
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Zrobiłem wszystko tak jak w poście wyżej. Na razie bez zmian. Po każdym restarcie avast wykrywa nowy plik, który przenosi do kwarantanny.
Załączam nowe logi z OTL:
OTL: http://www.wklej.org/id/1034225/?hl=html
Extras: http://www.wklej.org/id/1034227/?hl=html
Oraz log z SecurityCheck:
Przeskanowałem poleconym programem i nic nie wykrył. Ale Avast nadal się czepia przy każdym uruchomieniu komputera. Za każdym razem tworzy się w tempie plik o losowej nazwie, który Avast identyfikuje jako Win32 Malware-gen i wskazuje proces C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe.