Win32 evo-gen [susp] w pliku svchost.exe


(Parking Kasacyjny) #1

Witam, avast wykrył mi takie ustrojstwo właśnie w pliku svchost.exe :confused: i nie może go usunąć, co z tym zrobić? sytem to Windows 8.1

 

zamieszczam logi z OTL i FRST

FRST:

http://wklej.to/avf8n

http://wklej.to/OoDiA

 

OTL:

http://wklej.to/FuXFq

 

Z gry dziękuję za pomoc :slight_smile: pozdrawiam


(Acorus) #2

Odinstaluj AdwCleaner Packages.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.


(Parking Kasacyjny) #3

nowy log -http://wklej.to/luoEQ


(Acorus) #4

Otwórz Notatnik i wklej:

CHR HomePage: Default - hxxp://www.sweet-page.com/?type=hpts=1414258978from=coruid=HGSTXHTS545050A7E380_TEJ5134F02452P02452PX
U4 BthAvrcpTg; No ImagePath
U4 BthHFEnum; No ImagePath
U4 bthhfhid; No ImagePath
2014-11-15 11:19 - 2014-11-15 11:30 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.3.1025.exe


(Parking Kasacyjny) #5

teraz już mi nie wyskakuje w avast, że zainfekowany plik svchost, tylko, że w Opera :confused:

 

Ok już robię

 

 

Długo to skanowanie może trwać? bo już 10 min minęło i może z 10% jest…


(Acorus) #6

Po skanowaniu wszystko do kwarantanny.


(Parking Kasacyjny) #7

ok

Dzięki wielki :slight_smile: