Just nu i M3-nätverket
Jump to content

Win64:Evo-gen (susp)


Rjson

Recommended Posts

Hej! Då har jag lyckats få någon skit i datorn. När jag klickar på utforskaren tex i aktivitetsfältet så vill AdAwareInstaller installera sig. (Jag prövade detta antivirus program men avinstallerade det och tog Avast istället.) När jag sedan efter att AdAwareInstaller inte funkar pga programmet är borttaget så får jag klicka bort medd rutan och då varnar Avast för Win64:Evo-gen (susp) och uppmanar att göra en smart scan men Avast hittar inget. Inte gör Malwarebytes det heller.

Har googlat å testat ett par "borttagnings verktyg" som dock inte fungerar här än. Är detta ett harmlöst virus eller?

 

Link to comment
Share on other sites

Hej!

 

Det är inget skadligt program utan det är Ad-Aware. Du har inte fått bort allt av det bara. Fast det inte är skadligt program så kan du följa anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går eftersom det även i detta fall är bra att se på vilka sätt som Ad-Aware hänger sig kvar.

Link to comment
Share on other sites

Hej!

 

Det är inget skadligt program utan det är Ad-Aware. Du har inte fått bort allt av det bara. Fast det inte är skadligt program så kan du följa anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går eftersom det även i detta fall är bra att se på vilka sätt som Ad-Aware hänger sig kvar.

Tack! Fick också den informationen när jag googlade på det, men eftersom antivirus programmet varnade för det tänkte jag att det måste bort? SpyHunter 4 klassar det som malware. Skall läsa din bifogade länk //R

Link to comment
Share on other sites

Tack! Fick också den informationen när jag googlade på det, men eftersom antivirus programmet varnade för det tänkte jag att det måste bort? SpyHunter 4 klassar det som malware. Skall läsa din bifogade länk //R

Link to comment
Share on other sites

Win64:Evo-gen (susp)

Betyder alltså typ misstänkt webbsida/fil/program/ som kanske är av Evo-sorten (vad det nu är). Det är alltså en mycket vag utpekning och det går absolut inte att följa någon sorts generell instruktion för hur man får bort det. Eftersom Avast bara hittar det tillfälligt och det inte är något som finns kvar vid en genomsökning av datorn kan det kanske vara en fil som skapas tillfälligt av Ad-Aware och då finns det inget att ta bort. Skriver inte Avast något om vilken fil etc. som skulle vara misstänkt?

 

Sidan du länkar till finns bara för att den som skrivit den tjänar pengar när ovetande köper SpyHunter.

Link to comment
Share on other sites

Jo avast skriver Win64:Evo-gen (susp) + något mer som jag inte hann anteckna och vill att man gör en genomsökning av datorn. Men avast hittar inget som sagt. Det märkliga är att det här adware Installer popup rutan dyker upp när jag klickar på utforskaren i aktivitets fältet och försöker installera http://www.lavasoft.com/ som jag testade en kort tid, men tog bort. Den lyckas inte med det och eftersom den inte hittar installations filen? Och när popup rutan klickas bort då först kommer utforskar mappen fram och Avast varnar i samma ögonblick för ovanstående. Rörigt värre :/

Förövrigt märker jag inte så mycket annat på datorn som beter sig udda.

Link to comment
Share on other sites

Avast har väl en loggbok, lista över händelser eller liknande där det går att se mer om vad som hände.

 

Hur går det med FRST?

Link to comment
Share on other sites

Avast har väl en loggbok, lista över händelser eller liknande där det går att se mer om vad som hände.

 

Hur går det med FRST?

Jo FRST är fixat men vet icke hur den skall få plats här? Trots fullständig editor meddelas det att det inte får plats här...

Link to comment
Share on other sites

msiexec.exe är en vanlig Windows-fil.

 

Kan du bifoga loggfilerna från FRST (Använd fullständig editor - Bläddra - Bifoga denna fil)?

Link to comment
Share on other sites

1. Det ser ut som att Avast klagar på att Ad-Aware vill hämta en programuppdatering med hjälp av Windows Installer (msiexec.exe), vilket förstås är helt ofarligt.

 

2, Du har även Kaspersky igång:

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe
Kan nog ge problem ihop med Avast så du bör få bort allt av det: https://support.kaspersky.com/common/service.aspx?el=1464

 

3. Få bort allt av Esets antivirusprogram: http://support.eset.com/kb2289/?locale=en_US&viewlocale=en_US

 

4. Få bort allt av Avira: https://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/902

 

5. Du bör också nöja dig med att ha bara ett anti-malware-program, att ha Malwarebytes Anti-Malware (MBAM), SUPERAntiSpyware och Spybot S&D i datorn kan ofta leda till konflikter med konstiga symptom.

 

 

6. Starta programmet Anteckningar.
Kopiera alla rader i rutan:

CreateRestorePoint:
CloseProcesses:
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [485512 2016-04-28] (BitDefender S.R.L.)
C:\Windows\System32\DRIVERS\Trufos.sys
2016-08-15 01:41 - 2016-08-15 01:41 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-08-15 01:40 - 2016-08-15 01:41 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Rickard\Downloads\SpyHunter-Installer.exe
Reboot:
och klistra in i Anteckningar. Kontrollera att inga filer har delats upp på två rader.
Spara filen på skrivbordet med namnet fixlist.txt.

Stäng av alla program.
Starta FRST som finns på skrivbordet.
Klicka på knappen Fix.
Vänta tills programmet är klart.
Om datorn inte startas om automatiskt så gör det själv.

 

 

7. Det är också bra om jag kan få se den andra loggen från FRST som heter Addition.txt.

 

 

8. Använd CCleaner för att få bort Ad-Aware från högerklicksmenyn (context menu):

http://www.piriform.com/ccleaner/builds Välj Portable

http://www.howtogeek.com/118731/how-to-clean-up-your-messy-windows-context-menu-with-ccleaner/

 

Följande är bara för att jag ska komma ihåg vilka Lavasoft-mappar som finns i datorn, men försök inte ta bort dem så länge som Ad-Aware verkar vara aktivt i datorn eftersom det kan leda till problem.

C:\Program Files\Lavasoft

C:\Program Files\Common Files\Lavasoft

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

Link to comment
Share on other sites

Jo jag testade ett par olika antivirus och spyware för att kolla om något kunde få bort "skräpet" , som dock inte lyckades eftersom det inte är klassat som något virus. Tyvärr har väl inte Iobit uninstaller lyckats ta bort alla filer som den brukar i detta fall då jag avinstallerade dem. Verkar lite allmänt krångligt att avinstallera dessa program helt från resterande filer, kanske bättre att återställa datorn, den är ju inte så gammal så det finns inte mycket som försvinner isf, har det mesta sparat på en extern hårddisk.

Får leva med den störande evo gen popup rutan ett tag.....

Tack för info :)

R

Link to comment
Share on other sites

Fantastiskt! Efter att ha deletat ad-aware i context menu i CCleaner så har popup rutan från ad-aware försvunnit ! Har även av installerat det som gick via Iobit uninstaller för å undvika övriga konflikter. Att gå in i felsäkert läge för det som krävs där får bli nästa uppdrag en dag....

:thumbsup: Thanks again for help! Have a Nice day!

R

Link to comment
Share on other sites

Bra, då kan du ta bort Lavasoft-mapparna:

C:\Program Files\Lavasoft

C:\Program Files\Common Files\Lavasoft

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft

 

 

För att ta bort FRST-programmet och dess mappar:

Ladda ner avinstallationsprogrammet OTC till Skrivbordet: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Dubbelklicka på filen för att starta programmet.
Tryck på knappen CleanUp!.

Ta bort eventuella loggar.
 

 

Du ska inte använda något Uninstaller-program för att avinstallera antivirusprogram, för de är för dåliga, utan följ företagens anvisningar.

Link to comment
Share on other sites

Ok! Bra att veta, har ju bytt mellan olika gratis program. Får väl leva med kvarvarande filer som endast kan tas bort via felsäkert läge och kommandotolken? tills vidare. Dom kanske ändå inte spökar så mycket....

Link to comment
Share on other sites

Vet inte om jag lyckats ändra något som inte borde ändras? men nu öppnas inte startmenyn när jag klickar på flaggorna nere till vänster

Suck...

Link to comment
Share on other sites

Gör en systemåterställning till en tidpunkt när start-menyn fungerade, men kolla först att det inte bara är en Windows-uppdatering som behöver installeras.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...