Infekcja win32:malware-gen

**Posty:** 7 · przez **kwaku476** 09 Gru 2017, 01:25

Witam,
Mam problem, ponieważ Avast wskazywał że niektóre pliki są zainfekowane win32:malware-gen. Wczoraj i dziś rano był to plik galaxyupdater.exe (plik był wykrywany przez osłony programu i przenoszony do kwarantanny, jednak co godzinę problem się powtarzał). Po przeskanowaniu systemu programem Malwarebytes i pomocy uzyskanej na innym forum problem z tym konkretnym plikiem ustąpił, ale postanowiłem jeszcze raz przeskanować system samodzielnie. Wówczas Avast wskazał kilka plików stanowiących wysoki poziom zagrażonia, wśród nich był plik: windows_x64_64.exe (znajdował się on w folderze “Pobrane”, utworzonym przeze mnie, nie przez system, więc nie wiem jakim cudem znalazł się tam akurat ten plik) zainfekowany również win32:malware-gen.

Bardzo proszę o sprawdzenie logów i pomoc w całkowitym usunięciu infekcji. Logi z GMER mogą być niepełne ponieważ podczas jego uruchamiania pojawia się informacja że moduł samoobrony Avast ablokował plik gmer.sys i z zamieszczonych w instrukcji opcji mogłem w nim zaznaczyć jedynie: usługi, rejestr oraz pliki.

**Posty:** 4765 · przez **ordynat** 09 Gru 2017, 07:41

win32:malware-gen

To mnie zaniepokoiło - przyrostek "gen" oznacza, że wirus zaraża wszystkie pliki wykonywalne, czyli zaraża cały System i wszystkie programy.
Ale z Twojego opisu nie wynika, że to jest właśnie taki wirus, więc raczej nie ma powodu do zmartwienia.

Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\cpfgbrk2.default\user.js [2014-09-15]
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
U3 aftcaaob; \??\C:\Users\user\AppData\Local\Temp\aftcaaob.sys [X] <==== UWAGA
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\GOG Galaxy\GOG Galaxy.lnk
RemoveDirectory: C:\ProgramData\boost_interprocess
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMS\win64\24.3\Installation guide.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Wiedźmin® 3 - Dziki Gon\Wiedźmin® 3 - Dziki Gon.lnk
C:\ProgramData\Intel.sav\ExtremeGraphics\CUI\Resource\Grafika HD Intel®.lnk
C:\Users\user\Desktop\Programy\Google Earth.lnk
C:\Users\user\Desktop\Programy\Malwarebytes Anti-Malware.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\user\Desktop\RATUNEK
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

**Posty:** 7 · przez **kwaku476** 09 Gru 2017, 09:37

Zmartwiłem się trochę tym, że może zarażać wszystkie pliki wykonywalne, jakie byłyby wówczas objawy?

Wykonałem zalecenia, w załączniku przedstawiam logi. Mam coś jeszcze wykonać?

**Posty:** 4765 · przez **ordynat** 09 Gru 2017, 12:31

jakie byłyby wówczas objawy?

Antywirus wykrywałby baaardzo dużo plików zarażonych, albo wcale by nie chciał działać. Inne programy też miałyby problem z działaniem.
U Ciebie tego nie ma.

**Posty:** 7 · przez **kwaku476** 09 Gru 2017, 15:09

Rozumiem. A te ostatnie logi są w porządku? Mam wykonać jeszcze jakieś skanowanie czy to już wszystko?

**Posty:** 4765 · przez **ordynat** 09 Gru 2017, 17:00

Mam wykonać jeszcze jakieś skanowanie czy to już wszystko?

To wszystko.
Powinno być OK.

Autor postu otrzymał pochwałę

**Posty:** 7 · przez **kwaku476** 09 Gru 2017, 17:21

Super! Bardzo dziękuję za pomoc!

Kto jest na forum