Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Win32:Amonetize-I [PUP] w pliku exe wykryty przez Avasta

Blajo

Przez Blajo
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Blajo

Blajo

Opublikowano
Opublikowano

Witam,

 

Po odpaleniu instalacji programu exe - avast wykrył Win32:Amonetize-I [PUP] od razu wyłączyłem komputer i odłączyłem dyski zewnętrzne ale wolę dmuchać na zimne.

 

Udało się wykonać test FRST bez problemu niestety po odpaleniu GMER na pasku pojawia się komunikat AVAST "zablokowane przez moduł samooborny Avast: gmer.exe (PID 4) co dziwne napisane z błędem zamiast samoobrony  ... ok znalazłem w necie jak to wyłączyć więc zaznaczam też te raporty.

 

Co do GMER to w polu gdzie wybieram dyski mam opcje:

 

Quick Scan / C: / D: / G: nie jest tak jak w opisie wykonania raportu czyli że nie mam sam C: - zrobiłem więc dwa testy jeden na Quick Scan a drugi na C: - raporty w załączniku.

 

Z góry dziękuję za pomoc!

 

Edit:

 

Notatka moderatorska: poniższy link nie jest zaufany i został zamaskowany do formy nieklikalnej.

 

http://chomikuj.pl/dejwiddd121/PROGRAMY/BreezeBrowser+Pro+v1.9.8.3 plik stąd pobrany jak się dowiedziałem.

 

Najbardziej martwi mnie ta literówka w info Avasta w i czemu Avast blokuje Gmer?

 

xwzk7xtl.jpg

 

Czy to czasem wirus nie podszywa się pod Avasta by odblokować mu moduł samoobrony i dać pole do infekcji? Tak samo z tym GMER... że okno wygląda tak a nie jak w zrzutach ekranu w opisach na forum:

 

GJxPBChl.jpg

 

Komputer używam do pracy... i nie wiem co mogę zrobić teraz by mieć pewność że avat zablokował tego wirusa... Plik siedział w cache2 profilu mozilla.

 

3Pj5gsR.jpg

Addition.txt

Shortcut.txt

FRST.txt

prescan_gmer.txt

gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Miszel03

Miszel03

Opublikowano
Opublikowano

Najbardziej martwi mnie ta literówka w info Avasta w i czemu Avast blokuje Gmer?

 

Literówka to zwykły błąd w tłumaczeniu za pewne, do końca tygodnia skontaktuje się z obsługą firmy Avast i zgłoszę błąd. 

To, że Avast blokuje GMER'a to nic dziwnego. FRST oraz GMER to narzędzia diagnostyczne, mają dostęp do grubych warstw systemu, skanują wszystko i pokazują to w formie raportu. Ja oceniam cały system i ewentualnie go leczę. Zresztą...z tego co mi się wydaję w instrukcjach naszego forum piszemy o wyłączeniu oprogramowania antywirusowego na czas tworzenia raportów. 

 

Czy to czasem wirus nie podszywa się pod Avasta by odblokować mu moduł samoobrony i dać pole do infekcji? Tak samo z tym GMER... że okno wygląda tak a nie jak w zrzutach ekranu w opisach na forum:

Nie :P A z GMER'em są ostatnio jakieś jaja, muszę porozmawiać na ten temat z picasso. 

 

Po odpaleniu instalacji programu exe - avast wykrył Win32:Amonetize-I [PUP] od razu wyłączyłem komputer i odłączyłem dyski zewnętrzne ale wolę dmuchać na zimne.

 

PUP - Potentially Unwanted Program - potencjalnie niepożądany program. To jakiś śmieć wyświetlający reklamy, nic poważnego. 

 

Mam nadzieję, że trochę Ci od strachu odwiodłem. 

P.S: Link do Chomikuj z tym plikiem zamazałem do stanu nieklikalnego, dodałem do posta również notatkę moderacyjną. Zasady działu mówią jasno: podejrzane linki maskować, ukrywać, a najlepiej do moderatora na PW. 

 

Komentując system to nie widzę aktywnej infekcji. Czyścimy Mozilla FireFox oraz wszystkie pliki tymczasowe, po tym poobserwujesz. System dodatkowo możesz przeskanować całościowo za pomocą programu Malwarebytes, który masz na dysku, a również Avastem. 

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2949551511-373755211-1111318044-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\BM\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\BM\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\BM\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll -> Brak pliku
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
EmptyTemp:

 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania.
  • Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin.

3. Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog).

Odnośnik do komentarza
Blajo

Blajo

Opublikowano
  • Autor
Opublikowano

O ile mogę spytać co te rzeczy z listy fix naprawią?

 

I mam jeszcze pytanie o FF - czemu odłączyć synch? Mam FF na kilku komputerach - z góry thx za info czemu odłączyć.

 

Historia - rozumiem stracę całą historię stron? Jest to konieczne?

 

Odświeżenie FF kasuje jakieś dane? Nie chciałbym stracić czegoś czego używam.

 

Tego uBlock używać razem z AdBlock ?

 

Dzięki za pomoc!

Odnośnik do komentarza
Miszel03

Miszel03

Opublikowano
Opublikowano

O ile mogę spytać co te rzeczy z listy fix naprawią?

 

Kasują dwie szczątkowe usługi po Avast, odwołania do nieistniejących plików, polityka explorer. Tworzą punkt przywracania oraz czyszczą wszytki pliki tymczasowe.

 

I mam jeszcze pytanie o FF - czemu odłączyć synch? Mam FF na kilku komputerach - z góry thx za info czemu odłączyć.

 

By synchronizacja nie przywróciła ewentualnych złych ustawień z serwera (odłączenie = reset). Jeśli kolizyjne to dla Ciebie to omiń. Pliki tymczasowe - to tam Avast głównie krzyczy, a to wyczyści to Fix. 

 

Historia - rozumiem stracę całą historię stron? Jest to konieczne?

 

To kroki złączone, czyszczące FireFoxa, tak, aby Avast nie widział już niczego złego / tymczasowego. Najlepiej by było wyczyścić. 

 

Odświeżenie FF kasuje jakieś dane? Nie chciałbym stracić czegoś czego używam.

 

Tak, rozszerzenia, dane przeglądarki etc. 

 

Tego uBlock używać razem z AdBlock ?

 

Osobno, uBlock jest lepszy.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...