Вірус Win32 Evo-gen not-a-virus (заявка № 162391)

Опції теми

Вірус Win32:Evo-gen[not-a-virus:PSWTool.Win32.MPR.015

Аваст видає цей вірус під час запуску програм, з ненайденою бібліотекою Tools.dll. Вірус з'явився після запуску з флешки прихованих .doc файлів, флешка була з вірусами. Лікування при завантаженні авастом дало переміщені до карантину Virus:SMSSend-LP, curreit! під час виконання в безпечному режимі результатів не дав жодних.

Набридло бути жертвою? Стань профі з інформаційної безпеки, отримуй найсвіжішу інформацію про загрози та засоби захисту від провідного українського аналітичного центру Anti-Malware.ru:

not-a-virus

Шановний(а)ivg, дякую за звернення на наш форум!

Допомога у лікуванні ком'ютера на VirusInfo.Info надається абсолютно безкоштовно. Хелпери, найближчим часом, дадуть відповідь на Ваш запит. Для надання допомоги необхідно надати логи сканування утилітами АВЗ та HiJackThis, докладніше можна прочитати у правилах оформлення запиту про допомогу.

Якщо наш сайт виявиться корисним Вам і у Вас буде така можливість – будь ласка, підтримайте проект.

Важливо!на Windows Vista/7/8 AVZ запускайте через контекстне меню провідника від імені Адміністратора. Виконайте скрипт в АВЗ (Файл - Виконати скрипт):

Увага!Перезавантаження комп'ютера. Після перезавантаження комп'ютера виконайте скрипт в АВЗ:

Надішліть карантин згідно з Додатком 2 правил за червоним посиланнямНадіслати запитаний карантинзверху теми

Важливо!на Windows Vista/7/8 запускайте HiJackThis через контекстне меню провідника від імені Адміністратора. Пофіксуйте наступні рядки в HiJackThis, якщо вони у вас є.

Зробітьповторні логи за правилами п.2 і 3 розділу Діагностика. (virusinfo_syscheck.zip;

Зробіть лог повного сканування MBAM

Це сподобалося:

Поки що відсилаю логи по AVZ і hijackthis. Карантин відіслав. MBAM довго перевіряє систему. Після завершення роботи надішлю. P.S. Надсилаю звіт з MBAM

- Проведітьцепроцедуру. Отримане посилання після завантаження карантинуvirusinfo_auto_ім'я_вашого_ПК.zipчерезцю формунапишіть у своєму повідомленні тут.

DefaultTab - деінсталюйте якщо є у встановлених програмах.

  • ЗавантажтеAdwCleaner (by Xplode)та збережіть його наРобочому столі.
  • Запустіть його (в ОСWindows Vista/Sevenнеобхідно запускати через праву кн. мишівід імені адміністратора), натисніть кнопку"Scan"і дочекайтеся закінчення сканування.
  • Коли сканування буде завершено, звіт буде збережено в наступному місці:C:\AdwCleaner\AdwCleaner[R0].txt.
  • Прикріпіть звіт до наступного повідомлення.