Win32:Evo-gen [Susp]

[Ventas]

Witam serdecznie,

Avast przywitał mnie dzisiaj informacją o znalezieniu rootkita o nazwie "Win32:Evo-gen [susp]" i doradził usunięcie. Chociaż zrobiłem to kilka razy, po ponownym uruchomieniu komputera problem się powtarzał. Niestety jestem w tym temacie całkiem zielony i nie wiem co zrobić... W załączniku zamieszczam raport OTL (włączyłem bez zmiany ustawień - młodsze niż 30 dni, filtrowanie przy modułach, usługach, sterownikach, rejestr.; jako, że jest to mój pierwszy kontakt z tym urządzeniem, nie wiem, czy dobrze zrobiłem..) Będę bardzo wdzięczny za pomoc!

OTL.Txt

Extras.Txt

[picasso]

Po pierwsze: dokładnie przeklej w czym Avast znalazł Win32:Evo-gen [susp].

Po drugie: brakuje obowiązkowych raportów FRST + GMER. Dodaj.

 

 

 

.

[Berol5]

Mam identyczny problem który też pojawił się dzisiaj, czy jest on możliwy z powodu aktualizacji Avasta i czy stanowi on w ogóle jakieś zagrożenie dla systemu ?

[picasso]

Berol5, zasady działu: KLIK. Tu nie wolno się podpinać pod cudze tematy. Poza tym, nie podane w ogóle dane, ani ścieżka dostępu gdzie jest widziana infekcja, ani obowiązkowe tu raporty. To w jaki sposób można ocenić czy to fałszywy alarm?

 

 

 

.

[Ventas]

Bardzo przepraszam za braki. Avast wskazał rootkita (Win32:Evo-gen [susp] w pliku o nazwie „nSvcLog” znajduje się on w folderze C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin

 

Na internecie nie znalazłem żadnej informacji o takim wirusie. Chyba, że plik mógł zostać zarażony? Ech, ta niewiedza... Dzisiaj, po aktualizacji avasta do najnowszej wersji, zrobiłem pełny scan, który ponownie wskazał ten plik. Próbowałem wybrać "umieszczenie w kwarantannie", ale Avast nie mógł go przenieść. Może to tylko błąd? W załączniku dodaję raport FRST. Może GMER nie będzie konieczny? Trochę wystraszyłem się, po przeczytaniu o tych wszystkich nieprawidłowościach scanu...

 

EDIT: Albo to coś więcej... zorientowałem się, że nie mogę zalogować się na stronach typu youtube i facebook. W obu przypadkach pojawia się komunikat na operze. Na firefoxie i chromie nic się nie wgrywa...

Strona niedostępna

Połączenie z www.youtube.com zostało przerwane.

EDIT2: Co ciekawe, po wyłączeniu Avasta wszystko działa..

FRST.txt

Addition.txt

[picasso]

Są tu dwie sprawy:

- Detekcja Win32:Evo-gen [susp] w pliku nSvcLog.exe wygląda na fałszywy alarm. Więcej zgłoszeń, m.in. na forum Avast: KLIK.

- To i tak jest zbędny komponent. Należy do firewalla nVidia, który może tworzyć kłopoty sieciowe. Odinstaluj NVIDIA ForceWare Network Access Manager.

 

Natomiast w systemie nie ma oznak infekcji, jest tylko adware i to wyczyść:

 

1. Przez Dodaj/Usuń programy odinstaluj Bonanza Deals.

 

2. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Rozszerzenia > odinstaluj BonanzaDeals (o ile nie zniknie po poprzedniej ogólnej deinstalacji)
• Ustawienia > karta Historia > wyczyść

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz log AdwCleaner.

 

 

.

[Ventas]

Uff, kamień z serca, chociaż z wirusem Dziękuję bardzo.

Powyższe wykonane, ale niestety Avast nadal wszystko blokuje (Chmore i Firefox w 100%, w Operze mogę załadować niektóre fora). Może to wina ostatniej aktualizacji?

FRST1.txt

AdwCleanerS0.txt