Android:evo-gen(susp) , не дает убрать с администратора устройства галочку
Отправлено 08 Январь 2016 — 09:36
Хотел установить братишке игру , оказалось что там вирус evo-gen, взял администратора , и не удаляется , пишет что администратор активен , принажатии отключить выключается экран , срочно помогите прошу.
Прикрепленные файлы:
- Screenshot_2016-01-08-11-39-20.png126,14К 5 Скачано раз
Сообщение было изменено Alfa_Games: 08 Январь 2016 — 09:39
#2 Fanil
Отправлено 08 Январь 2016 — 10:43
Нажими выключить из администратора,, и удали полностью.
#3 Alfa_Games
Alfa_Games
Отправлено 08 Январь 2016 — 10:59
Нажими выключить из администратора,, и удали полностью.
спасибо за ответ , но я успел справиться , сперва я отключил его системные работы , удалил файлы схожие на это приложение , скачал 2 антивируса , и нажал во всех удалить и выскочило оповещение об удалении прав админа и убрал и удалл вирусное приложение
#4 Fanil
Отправлено 08 Январь 2016 — 11:17
Нажими выключить из администратора,, и удали полностью.
спасибо за ответ , но я успел справиться , сперва я отключил его системные работы , удалил файлы схожие на это приложение , скачал 2 антивируса , и нажал во всех удалить и выскочило оповещение об удалении прав админа и убрал и удалл вирусное приложение
Главное два антивирус не встаньте ваш планшнет сможет зависеть
#5 dinfax
Отправлено 11 Февраль 2022 — 10:39
привет,первым делом ты выключаешь телефон включаешь его и зажимаешь нижнюю кнопку громкости и кнопку включения ждёшь пока у тебя телефон не загрузит в безопасный режим когда загрузился он в безопасный режим попробуй этот вирус убрать из администратора если всё очень плохо выключай телефон и делай полный сброс настроек всех данный телефона, удач).
и ещё этот вирус это как спай ноте вирус слежка только на телефон
Win32:Evo-gen [Susp] (заявка № 177651)
Junior Member Регистрация 18.02.2015 Сообщений 4 Вес репутации 34
Win32:Evo-gen [Susp]
Avast обнаружил у меня врус Win32:Evo-gen [Susp], который вывел из строя несколько программ для работы с видео
Вложения
- hijackthis.log (17.1 Кб, 0 просмотров)
- virusinfo_syscheck.zip (64.4 Кб, 1 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
18.02.2015, 21:19 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) leongur, спасибо за обращение на наш форум!
Удаление вирусов — абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.
18.02.2015, 22:37 #3
Невымерший Регистрация 07.03.2009 Адрес Soligorsk, Belarus Сообщений 99,211 Вес репутации 3104
Выполните скрипт в AVZ
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Lyonya\AppData\Local\avaxvbxvgx\avaxvbxvgx.exe',''); QuarantineFile('C:\Users\Lyonya\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files (x86)\Common Files\ComObjects\data.js',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL',''); QuarantineFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll',''); TerminateProcessByName('c:\progra~2\search~1\ui\bin\cltmngui.exe'); QuarantineFile('c:\progra~2\search~1\ui\bin\cltmngui.exe',''); TerminateProcessByName('c:\program files (x86)\searchprotect\main\bin\cltmngsvc.exe'); QuarantineFile('c:\program files (x86)\searchprotect\main\bin\cltmngsvc.exe',''); TerminateProcessByName('c:\progra~2\search~1\searchprotect\bin\cltmng.exe'); QuarantineFile('c:\progra~2\search~1\searchprotect\bin\cltmng.exe',''); DeleteFile('c:\progra~2\search~1\searchprotect\bin\cltmng.exe','32'); DeleteFile('c:\program files (x86)\searchprotect\main\bin\cltmngsvc.exe','32'); DeleteFile('c:\progra~2\search~1\ui\bin\cltmngui.exe','32'); DeleteFile('C:\PROGRA~2\SearchProtect\SearchProtect\bin\VC32Loader.dll','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~1.DLL','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('C:\Program Files (x86)\Common Files\ComObjects\data.js','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TaskMngr'); DeleteFile('C:\Users\Lyonya\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','64'); DeleteFile('C:\Windows\system32\Tasks\avaxvbxvgx','64'); DeleteFile('C:\Users\Lyonya\AppData\Local\avaxvbxvgx\avaxvbxvgx.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Опасный ли вирус win32 evo-gen [susp] ? И как его удалить?
Одни люди считают что это «Похититель паролей», другие обвиняют его в появлении «Порно банеров» не дающих пользоваться компьютером, третьи считают что этот вирус бэкдорит операционную систему и отключает антивирусы.. .
На днях у меня был этот же вирус и ничего вредного он не сделал, но все же лучше считать его опасным так как пользы от него уж точно не будет.
Проще всего его удалить антивирусом. Скорее всего справится любой. У меня с ним справился Avast.
О спасении зараженного файла лучше даже не думать (файл с этим вирусом невозможно вылечить) , удалять вместе с ним.
Остальные ответы
susp — Суспендер — воблер нейтральной (нулевой) плавучести
Набираешь в поисковике Avast. Ставишь бесплатную версию этого антивирусника, регистрируешься на сайте, продлеваешь версию на год, сканируешь компьютер, назначаешь задание на сканирование до загрузки Windows, ждёшь сканирования, позволяешь ему находиться на компьютере и обновляться.
Всё.
У меня такой вылазиет если я устанавливаю CryEngine 5.0.0 .
Все скачано с офф. сайта
Вообще не вирус, с нуля написал программу для стеганографии на visual studio 2012 C#, и на virustotal определился как вирус
Susp — suspicious — подозрительный
Heur — heuristic — эвристический
Подозрение на вирус, не факт что вирус.
У меня та же проблема: в откомпилированных на VS-2008 Exe- Avast обнаруживает вирусы, приходится его отключать. Если разраотчики антивируа не исправят свою шибку придется отказаться от их услуг
ищите в C:\Windows\SysWOW64\config
У меня такая фигня со Скайпом. Скачиваю с официального сайта, устанавливаю. И каждый раз, ни с того, ни с сего, срабатывает антивирус Avast, мол, evo-gen. Ну, ничего плохого он вроде-бы не делает. Просто раздражает.
Угроза: Win32:Evo-gen [Susp] (заявка № 158637)
Junior Member Регистрация 01.06.2010 Сообщений 30 Вес репутации 51
Угроза: Win32:Evo-gen [Susp]
Антивирус AVAST при сканировании системы показал сообщение: Угроза: Win32:Evo-gen [Susp]
P.S. Если будут обнаружены иные подозрительные объекты, также просьба их удалить
Вложения
- virusinfo_syscheck.zip (27.1 Кб, 7 просмотров)
- virusinfo_syscure.zip (27.8 Кб, 7 просмотров)
- hijackthis.log (8.1 Кб, 4 просмотров)
Будь в курсе! Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
23.04.2014, 11:51 #2
Cyber Регистрация 11.05.2011 Сообщений 2,287 Вес репутации 378
Уважаемый(ая) tstr38, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.