Dobrý den,
mám nález od Avastu na memory stick, kdy našel: with Win32:GenMalicious, ale neumí jej odstranit. "Flešku" nelze ani zformátovat, protože píše, že je chráněn proti přepsání. Jendá se o blokaci Avastem a půjde jej přemluvit k vyčištění nebo odstranit "breberku" nebo zformátovat "flešku"
Poradíte?
Děkuji
T.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Avast našel Win32:GenMalicious, ale neodstraní jej
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119665
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
Zdravím!
Zkuste na ni pustit USBFix:
Zkuste na ni pustit USBFix:
Stahnete a spustte http://www.fosshub.com/UsbFix.html
kliknete na Clean, vlozte nakazenou flashku do PC a kliknete na OK
pri dotazu na asistenci kliknete na No
upozorneni na ukonceni procesu - OK
obsah prave vytvoreneho logu vlozte do pristiho prispevku
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
není to úplně přesně podle popisu (není tam scan ani asistence) , ale toto na mě vyplivlo:
############################## | UsbFix Premium V 10.001 | [Research]
User: Tinker (Administrator) # USER-PC
Updated 01/12/2017 by SOSVirus
Started at 18:44:44 | 03/12/2017
Website : https://www.usb-antivirus.com/
Contact : https://www.usb-antivirus.com/contact/
################## | System information |
MB: ASUSTeK Computer INC. (P5QPL-VM EPU)
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
GC: Intel(R) G41 Express Chipset
RAM -> [Total : 4061 Mo | Free : 1381 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Opera : 33.0.1990.115
################## | Security Information |
AV: Avast Antivirus [Enabled |Updated]
AS: Windows Defender [(!) Disabled |Updated]
AS: Avast Antivirus [Enabled |Updated]
FW: Avast Antivirus [Enabled]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
################## | Disk Information |
C:\ (%SystemDrive%) -> Fixed disk # 117 Gb (20 Gb free - 17%) [] # NTFS
D:\ -> Fixed disk # 348 Gb (32 Gb free - 9%) [HDD] # NTFS
E:\ -> Removable disk # 8 Gb (2 Gb free - 22%) [CORSAIR 8GB] # FAT32
################## | Autorun |
################## | Generic Research |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [TaskMan]
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass\KeePass.exe" --preload
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - [x64] HKLM\..\Run : [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-122564442-1786042143-667153628-1007\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-122564442-1786042143-667153628-1007\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk : C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
04GS - Secunia PSI Tray.lnk : C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
################## | E.O.F |
############################## | UsbFix Premium V 10.001 | [Research]
User: Tinker (Administrator) # USER-PC
Updated 01/12/2017 by SOSVirus
Started at 18:44:44 | 03/12/2017
Website : https://www.usb-antivirus.com/
Contact : https://www.usb-antivirus.com/contact/
################## | System information |
MB: ASUSTeK Computer INC. (P5QPL-VM EPU)
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
GC: Intel(R) G41 Express Chipset
RAM -> [Total : 4061 Mo | Free : 1381 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Opera : 33.0.1990.115
################## | Security Information |
AV: Avast Antivirus [Enabled |Updated]
AS: Windows Defender [(!) Disabled |Updated]
AS: Avast Antivirus [Enabled |Updated]
FW: Avast Antivirus [Enabled]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
################## | Disk Information |
C:\ (%SystemDrive%) -> Fixed disk # 117 Gb (20 Gb free - 17%) [] # NTFS
D:\ -> Fixed disk # 348 Gb (32 Gb free - 9%) [HDD] # NTFS
E:\ -> Removable disk # 8 Gb (2 Gb free - 22%) [CORSAIR 8GB] # FAT32
################## | Autorun |
################## | Generic Research |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [TaskMan]
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKLM\..\Run : [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass\KeePass.exe" --preload
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - [x64] HKLM\..\Run : [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
04 - [x64] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [x64] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [x64] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-122564442-1786042143-667153628-1007\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-122564442-1786042143-667153628-1007\..\Run : [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk : C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
04GS - Secunia PSI Tray.lnk : C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
################## | E.O.F |
-
Rudy
- Site Admin
- Příspěvky: 119665
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
Pokud jste dal i clean a vaccinate, Udělejte sken FRST: https://forum.viry.cz/viewtopic.php?f=13&t=152707 a dejte log.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
Dobrý den,
v daném prg není nabídka Clean, neptá se na asistenci, nenabídne vaccinate.
Nabídka je: protection (pouze pro platící)
1.run analysis
1.1 full analysis
1.2 analyse Windows
1.3 scan USB
dal jsem 1.3 a log poskytl (viz přílohy)
je to správný postup? Můžete mluvit jako na "lamu".
Mám pokračovat FRST?
Děkuji
T.
v daném prg není nabídka Clean, neptá se na asistenci, nenabídne vaccinate.
Nabídka je: protection (pouze pro platící)
1.run analysis
1.1 full analysis
1.2 analyse Windows
1.3 scan USB
dal jsem 1.3 a log poskytl (viz přílohy)
je to správný postup? Můžete mluvit jako na "lamu".
Mám pokračovat FRST?
Děkuji
T.
- Přílohy
-
- nabidka1.jpg (97.42 KiB) Zobrazeno 1902 x
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
nabídka programu, pokračování
- Přílohy
-
- nabidka2.jpg (82.24 KiB) Zobrazeno 1900 x
-
Rudy
- Site Admin
- Příspěvky: 119665
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
Určitě scan USB. Mám tu starší verzi a tam je to jinak. Pak tam musí být určitě položka na smazání nálezů. Log FRST dejte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
dal jsem scan USB a nic nenalezl
dal jsem full analysis a cosi našel, dal jsem něco jako clean
log je níže
dal jsem znovu scan full analysis a nic nenašel
ALE "fleška" je pořád nedostupná, nelze mazat, formátovat, tzn. stav se nezlepšil
############################## | UsbFix Premium V 10.001 | [Clean]
User: Tinker (Administrator) # USER-PC
Updated 01/12/2017 by SOSVirus
Started at 19:33:27 | 03/12/2017
Website : https://www.usb-antivirus.com/ https://www.usb-antivirus.com/
Contact : https://www.usb-antivirus.com/contact/ https://www.usb-antivirus.com/contact/
################## | System information |
MB: ASUSTeK Computer INC. (P5QPL-VM EPU)
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
GC: Intel(R) G41 Express Chipset
RAM -> [Total : 4061 Mo | Free : 1340 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Opera : 33.0.1990.115
################## | Security Information |
AV: Avast Antivirus [Enabled |Updated]
AS: Windows Defender [(!) Disabled |Updated]
AS: Avast Antivirus [Enabled |Updated]
FW: Avast Antivirus [Enabled]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
################## | Disk Information |
C:\ (%SystemDrive%) -> Fixed disk # 117 Gb (20 Gb free - 17%) [] # NTFS
D:\ -> Fixed disk # 348 Gb (32 Gb free - 9%) [HDD] # NTFS
E:\ -> Removable disk # 8 Gb (2 Gb free - 22%) [CORSAIR 8GB] # FAT32
################## | Autorun |
################## | Generic Clean |
Deleted! C:\Windows\rundl132.exe
(!) Temporary files deleted. (985.953923225403 MB)
################## | Attrib - Restore |
################## | E.O.F |
dal jsem full analysis a cosi našel, dal jsem něco jako clean
log je níže
dal jsem znovu scan full analysis a nic nenašel
ALE "fleška" je pořád nedostupná, nelze mazat, formátovat, tzn. stav se nezlepšil
############################## | UsbFix Premium V 10.001 | [Clean]
User: Tinker (Administrator) # USER-PC
Updated 01/12/2017 by SOSVirus
Started at 19:33:27 | 03/12/2017
Website : https://www.usb-antivirus.com/ https://www.usb-antivirus.com/
Contact : https://www.usb-antivirus.com/contact/ https://www.usb-antivirus.com/contact/
################## | System information |
MB: ASUSTeK Computer INC. (P5QPL-VM EPU)
CPU: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
GC: Intel(R) G41 Express Chipset
RAM -> [Total : 4061 Mo | Free : 1340 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Opera : 33.0.1990.115
################## | Security Information |
AV: Avast Antivirus [Enabled |Updated]
AS: Windows Defender [(!) Disabled |Updated]
AS: Avast Antivirus [Enabled |Updated]
FW: Avast Antivirus [Enabled]
FW: Windows Firewall [Enabled]
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
################## | Disk Information |
C:\ (%SystemDrive%) -> Fixed disk # 117 Gb (20 Gb free - 17%) [] # NTFS
D:\ -> Fixed disk # 348 Gb (32 Gb free - 9%) [HDD] # NTFS
E:\ -> Removable disk # 8 Gb (2 Gb free - 22%) [CORSAIR 8GB] # FAT32
################## | Autorun |
################## | Generic Clean |
Deleted! C:\Windows\rundl132.exe
(!) Temporary files deleted. (985.953923225403 MB)
################## | Attrib - Restore |
################## | E.O.F |
-
Rudy
- Site Admin
- Příspěvky: 119665
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Avast našel Win32:GenMalicious, ale neodstraní jej
Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Pod pojmem kompletní myslím, že bude kontrolována i fleška. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?