Win32:Amonetize-I [PUP] w pliku exe wykryty przez Avasta

Witam,

Po odpaleniu instalacji programu exe - avast wykrył Win32:Amonetize-I [PUP] od razu wyłączyłem komputer i odłączyłem dyski zewnętrzne ale wolę dmuchać na zimne.

Udało się wykonać test FRST bez problemu niestety po odpaleniu GMER na pasku pojawia się komunikat AVAST "zablokowane przez moduł samooborny Avast: gmer.exe (PID 4) co dziwne napisane z błędem zamiast samoobrony  ... ok znalazłem w necie jak to wyłączyć więc zaznaczam też te raporty.

Co do GMER to w polu gdzie wybieram dyski mam opcje:

Quick Scan / C: / D: / G: nie jest tak jak w opisie wykonania raportu czyli że nie mam sam C: - zrobiłem więc dwa testy jeden na Quick Scan a drugi na C: - raporty w załączniku.

Z góry dziękuję za pomoc!

Użytkownik bm_gda edytował ten post 24 04 2017 - 18:06

Ciekawego nic w logach nie widzę, w jakim pliku Avast wykrył zagrożenie?

Ciekawego nic w logach nie widzę, w jakim pliku Avast wykrył zagrożenie?

http://chomikuj.pl/dejwiddd121/PROGRAMY/BreezeBrowser+Pro+v1.9.8.3plik stąd pobrany...

Najbardziej martwi mnie ta literówka w i czemu Avast blokuje Gmer?

Czy to czasem wirus nie podszywa się pod Avasta by odblokować mu moduł samoobrony i dać pole do infekcji? Tak samo z tym GMER... że okno wygląda tak:

Komputer używam do pracy... i nie wiem co mogę zrobić teraz by mieć pewność że avat zablokował tego wirusa... czy można jakoś zobaczyć historię alertów z avasta? To wkleję tu. Plik siedział w cache2 profilu mozilla.

Użytkownik bm_gda edytował ten post 24 04 2017 - 18:42

Nie się nie zainstalowało na Twoim komputerze. To co przedstawiłeś mi to jest prawidłowe okno programu GMER, Na czas skanowanie GMER'em Avsa powinien być wyłączony, by nie utrudniał działania. I na koniec nie dziwne, że Avast zablokował ten plik bo to jest PIRACTWO płatnego programu nie będziesz mieć za darmo, o każdym cracku Antyvirus będzie mówił, że jest to coś potencjalnie złego i to jest właściwe postępowanie.

Na forum gmer tak wygląda i temu się zastanawiam czemu u mnie ten quick scan jest jako dodatkowa opcja.

Takie coś avast znalazł:

Wykrył nazwę wirusaWin32:Amonetize-I [PUP] w instalce programu exe a nie keygen... więc chyba tam coś było... Przed skanowaniem GMER Avasta wyłączyłem ochronę Avast na godzinę ale i tak pokazywał to okienko że gmer zablokowany przez moduł samooborny... rozumiem trzeba osobno zablokować ochronę i ten moduł tak?

Użytkownik bm_gda edytował ten post 24 04 2017 - 19:00

Nie czepiajmy się tego biednego GMER'a, logi zrobił, więc działa, a w ogóle uruchomiony został jako administrator? Po za tym na screenie jest starsza wersja GMER'a (w temacie o o raportach systemowych), a opcja "quick scan" tyczy się dysków i jego ustawień, a ustawienia programu są zablokowane, bo być może blokuje go Avast. Należy wyłączyć wszystkie dostępne moduły ochronne, aby nic mu nie przeszkadzało, po za tym podkreślę jeszcze raz: proszę się nie dziwić, że avast tą instalkę blokuje, plik jest piracki i mogą w nim siedzieć przeróżne śmieci. Po za tym PUP to z definicji Potentially Unwanted Application - czyli POTENCJALNIE niepożądana/niechciana aplikacja, coś tam może być, ale niekoniecznie musi, w systemie nie ma nic szkodliwego, znaczy nic się nie zainstalowało.

Nie czepiajmy się tego biednego GMER'a, logi zrobił, więc działa, a w ogóle uruchomiony został jako administrator? Po za tym na screenie jest starsza wersja GMER'a (w temacie o o raportach systemowych), a opcja "quick scan" tyczy się dysków i jego ustawień, a ustawienia programu są zablokowane, bo być może blokuje go Avast. Należy wyłączyć wszystkie dostępne moduły ochronne, aby nic mu nie przeszkadzało, po za tym podkreślę jeszcze raz: proszę się nie dziwić, że avast tą instalkę blokuje, plik jest piracki i mogą w nim siedzieć przeróżne śmieci. Po za tym PUP to z definicji Potentially Unwanted Application - czyli POTENCJALNIE niepożądana/niechciana aplikacja, coś tam może być, ale niekoniecznie musi, w systemie nie ma nic szkodliwego, znaczy nic się nie zainstalowało.

Gmer nie był odpalony jako administrator... zrobić jeszcze raz? BTW: Dzięki za dotychczasową pomoc!

Nie, nie musisz tego robić, bo nic nie ma podejrzanego w systemie, a na przyszłość podejrzane pliki można skanować na → virustotal.com