Infekcja win32:malware-gen pliku galaxyupdater.exe


(kwaku476) #1

Witam,

Mam problem, ponieważ Avast od wczoraj wykrywa mi zainfekowany plik galaxyupdater.exe (jest to chyba aktualizacja klienta platformy GOG, której dodatkowo nie mogę aktualnie otworzyć). Mimo, że plik zostaje przenoszony do kwarantanny, to sytuacja powtarza się co godzinę.

Logi:

FRST http://www.wklej.org/id/3317038/
Addition http://www.wklej.org/id/3317041/

Shortcut - forum nie pozwala na więcej niż dwa linki

Przed użyciem FRST Wykonałem również skanowanie programem Malwarebytes, niestety ze względu na ograniczenia forum raport umieszczę w następnym poście.

Bardzo proszę o pomoc w rozwiązaniu problemu.


(kwaku476) #2

Log Shortcut: http://www.wklej.org/id/3317044/
Raport z Malwarebytes: http://www.wklej.org/id/3317045/


(Acorus) #3

o.txt (5,3 KB)


(kwaku476) #4

NIe wiem czy dobrze wszystko zrobiłem, ponieważ wyskoczył jakiś błąd (niestety nie zapisałem nazwy), ale w folderze utworzył się plik fixlog:

Fixlog.txt (19,5 KB)

Pojawił się także plik “re” o nieznanym rozszerzeniu.


(Acorus) #5

Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan(Skanuj) i później Cleaning(Oczyść).


(kwaku476) #6

Wykonałem, poniżej logi:

AdwCleaner[S0].txt (1,7 KB)
AdwCleaner[C0].txt (1,7 KB)


(Acorus) #7

To wszystko.Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(kwaku476) #8

Dziękuję za pomoc. Czyli nie muszę usuwać tej platformy GOG?

I jeszcze jedna sprawa, po tych czynnościach zaktualizował mi się Avast i uruchomiło się skanowanie systemu… wywaliło w sumie tylko kilka “problemowych plików”, ale wśród plików stanowiących wysoki poziom zagrażonia, jest plik: windows_x64_64.exe (znajduje się on w folderze “Pobrane”, folder utworzony przeze mnie, nie przez system, więc nie wiem jakim cudem znalazł się tam akurat ten plik) zainfekowany również win32:malware-gen

Po skanowaniu plik został przeniesiony do kwarantanny. Mam się nie przejmować czy nadal system jest zainfekowany?