Witam, 

dzisiaj antywir (360) zablokował taką rzecz u mnie na kompie:

C:\Windows\Temp\DEVINV.DLL

C:\WINDOWS\Sysnative\MRT.exe

Co to jest? 

MRT.exe to Microsoft Malicious Software Removal Tool, pobierany w ramach WU. Według tego wątku wywnioskować można, iż biblioteka Devinv jest związana ze wspomnianym narzędziem. Jeżeli masz na myśli Qihoo 360, to najprawdopodobniej jest to fałszywy alarm.

Niby używam silnika BitDeffendera, ale dzięki bardzo za objaśnienie, przynajmniej będę spokojniejszy. 

Otwórz notatnik systemowy i wklej:

BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - No Path Or update_url value
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - No Path Or update_url value
S3 andnetadb; \SystemRoot\System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; \SystemRoot\system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; \SystemRoot\system32\DRIVERS\lgandnetmodem64.sys [X]
S2 AODDriver4.2.0; \\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S1 networx; system32\drivers\networx.sys [X]
S3 NPF; system32\drivers\NPF.sys [X]
S3 usbbus; \SystemRoot\System32\drivers\lgx64bus.sys [X]
S3 UsbDiag; \SystemRoot\system32\DRIVERS\lgx64diag.sys [X]
S3 USBModem; \SystemRoot\system32\DRIVERS\lgx64modem.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S3 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Co to zdziała?