Witam, podepnę się pod temat , żeby nie zaśmiecać elektrody:
Mam podobny problem z komputerem z firmy ( pacjent który na nim pracuje uważa się za alfę i omegę i ładuje na niego nikomu niepotrzebny syf ) sprzątam po nim od czasu do czasu ale z tym "dziadostwem" nie mogę sobie poradzić.
Avast wyświetla ostrzeżenie o Win 32 Evo Gen i Win Malware.
Czy ktoś pomoże ?
Moderowany przez dt1:
Żeby nie zaśmiecać Elektrody proszę zakładać własny temat zamiast dopisywać się do minimalnie podobnego na siłę - zgodnie z punktem 3.1.19 regulaminu oraz regulaminem działu Pogotowie Antywirusowe, w którym obowiązuje zakaz dopisywania się do cudzych wątków.
Załączniki:
Addition.txt(60.29 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Shortcut.txt(49.54 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
FRST.txt(49.15 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Zgodnie z zaleceniem odinstalowałem wskazane "apdejty" Javy.
Uruchomiłem przygotowany dla mnie skrypt FRST.
i jest małe ale...
Malewarebyte nie potrafi dokończyć skanowania, ponieważ pojawia się takie coś:
Albo coś takiego:
Podczas ostatniej próby z Malewarebyte Avast oszalał komunikując co chwilę o wykrytym zagrożeniu Win Evo Gen (6 komunikatów w ciągu kilku sekund).
Poniżej zamieszczam wynik wygenerowany przez FRST i nowe skany FRST.
Załączniki:
FRST.txt(49.11 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Fixlog.txt(7.14 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Addition.txt(60.46 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
Shortcut.txt(50.4 KB)
Musisz być zalogowany, aby pobrać ten załącznik.
W ciągu minuty, chwilę po uruchomieniu MWB, AVAST wykrył :
Zarażenie: Win 32:Evo-gen [susp]
Proces : PID 0
w plikach:
C:\System Volume Information\...\A0423165.exe
C:\System Volume Information\...\A0423162.exe
C:\System Volume Information\...\A0423113.exe
C:\Windows\system32\dllcache\shvlzm.exe
C:\Windows\system32\dllcache\icwrmind.exe
i tak dalej (łącznie 11 komunikatów)
Ciężka sprawa
Dodano po 15 [minuty]:
Tak skończyła się dwukrotna próba przeskanowania systemu za pomocą FRST , w trybie awaryjnym Windows :
Obie próby dosłownie po kilku sekundach od uruchomienia FRST zaskutkowały niebieskim ekranem
Po skanowaniu Dr.Web wykrył BackDoor.Andromeda.404 ,w dwóch lokalizacjach zainfekowany ten sam plik tzn rundll32.exe.
Poradził sobie z w/w plikiem w lokalizacji :\device\harddiskvolume2\windo...\rundll32.exe
natomiast poddał się w
C:\WINDOWS\system32\rundll32.exe
Włączyłem ponownie MBAM i też coś wykrył ( 3 infekcje)
Póki co komputer cały czas w trybie awaryjnym , konto Administratora
Przepraszam za opóźnienie - wyjazdy w teren.
Dziękuję osobom zaangażowanym w pomoc przy próbie oczyszczenia systemu.
Niestety system zaczął w sposób ciągły samoczynnie się zamykać , generując wciąż niebieskie ekrany. Nie było żadnej szansy na odpalenie jakichkolwiek programów, nawet w trybie awaryjnym.
Na szczęście miałem komputer zapasowy i gotowy backup projektów , plików worda itp.
Przedmiotowy komputer czeka obecnie na chwilę czasu aby go fizycznie przejrzeć , odkurzyć, postawić od nowa system i schować do szafy jako kolejny zapas na nieoczekiwane sytuacje.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Otrzymaj punkty za rejestrację oraz odpowiedzi.
✨ Użytkownik zgłasza problem z wirusami Win32.Evo.Gen i Win Malware na komputerze firmowym, który jest regularnie zarażany przez nieodpowiednie oprogramowanie. Po zainstalowaniu i uruchomieniu skanera FRST oraz usunięciu starych wersji Javy, użytkownik napotkał trudności w skanowaniu z Malwarebytes, które nie mogło zakończyć procesu z powodu wykrycia zagrożeń. Wskazówki obejmowały skanowanie w trybie awaryjnym oraz użycie programu Dr.WEB CureIt, który zidentyfikował BackDoor.Andromeda.404. Mimo prób oczyszczenia systemu, komputer zaczął generować niebieskie ekrany i ostatecznie użytkownik zdecydował się na reinstalację systemu. Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.