Avast WEBforum
Non-English Zone => Русский => Topic started by: DeathStyle on August 02, 2012, 05:28:56 PM
-
В общем проверил систему на вирусы нашел 19 зараженных файлов,вылечить не получается,а удалять боюсь,так как не знаю как это повлияет на систему,скажите можно ли их спокойно удалять?
С:\Documents and Settings\...\Qytetu.exe угроза:Win32:Adware-ABB[Adw]
C:\WINDOWS\cvdrive32.exe угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\01.exe угроза:Win32:Downoloader-ODE[Trj]
C:\WINDOWS\system32\30.exe угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\37.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\38.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\41.exe угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\46.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\48.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\55.exe угроза:Win32:Downoloader-ODE[Trj]
C:\WINDOWS\system32\60.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\61.exe угроза:Win32:Downoloader-ODE[Trj]
C:\WINDOWS\system32\62.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\67.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\70.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\71.exe угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\74.exe угроза:Win32:Crypt-MTB[Trj]
C:\WINDOWS\system32\78.exe угроза:Win32:FakeAlert-CKQ[Trj]
C:\WINDOWS\system32\81.exe угроза:Win32:FakeAlert-CKQ[Trj]
-
DeathStyle
Добро пожаловать на форум. "Поздравляю" с богатым урожаем троянов. Что-то устанавливали недавно?
Теперь о самих вирусах:
1) Сначала отправьте их в лабораторию Аваста (Обслуживание - Карантин - выделить вирусы - щелчок по вирусам правой кнопкой мыши - Передать в лабораторию...)
2) Проведите процедуру полной антивирусной очистки:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
3) Не думаю, что отсутствие этих файлов повредит работе других программ, но обратите внимание всё ли в порядке с работой ОС и часто используемых программ.
Ждём Ваши отчёты.
-
DeathStyle, можете спокойно удалять обнаруженные вирусы ;) давайте еще посмоотрим логи,сделайте их с помощью программы OTL по правилам: http://forum.avast.com/index.php?topic=100566.0 и прикрепите в следующем сообщении ;)
-
DeathStyle
Добро пожаловать на форум. "Поздравляю" с богатым урожаем троянов. Что-то устанавливали недавно?
был апдейт стима и аваст начал жаловаться,при этом постоянно началось появлятся сообщение spooler subsystem app ошибка,при включении компьютера всегда вылазило
-
удалил все файлы из карантина и вуаля все работает идеально,всем спасибо
-
DeathStyle
Рано говорить спасибо. Пока что нет гарантии, что все вирусы и их следы были обнаружены и ликвидированы. Вы напрасно не провели полную антивирусную проверку.
-
папку System Volume Information проверили?
в данной папке корни вирей остаются
-
Такие вирусы обычно лезут в дырку винды, нужно обязательно обновление винды, иначе после удаления, снова залезут, игнорируя антивирус.
-
папку System Volume Information проверили?
в данной папке корни вирей остаются
да после удаления начал зависать звук в инете иногда и видео притормаживать,еще раз проверил,и действительно в этой папке нашел все те же 19
-
для удаления вирусов из папки System Volume Information : зайдите в мой компьютер,нажмите правой кнопкой мыши и выберите свойства=> на вкладке всстановление системы выберите 'отключить восстановление системы на всех дисках'=>применить=>ОК Потом уберите галочку с 'отключить восстановление системы на всех дисках' снова нажмите применить и ОК. И все же сделайте логи OTL ;)
-
любым файловым менеджером отобразить скрытые папки в частности Total commander-ом и про сканировать только папки System Volume Information на всех портициях
-
Подскажите пожалуйста как вернуть файлы из карантина!?
Аваст версия 2014.9.0.2002
В факе написано только для 8ки.
А у меня при установке сразу же установил 2014
-
Подскажите пожалуйста как вернуть файлы из карантина!? Аваст версия 2014.9.0.2002 В факе написано только для 8ки.А у меня при установке сразу же установил 2014
Заходите в раздел Обслуживание.Ниже есть раздел Карантин.В списке выделяете нужный файл и выбираете нужное вам действие.
-
Где здесь раздел "Обслуживание"
(http://s2.ipicture.ru/uploads/20131014/2S5A03Rm.jpg)
или здесь
(http://s2.ipicture.ru/uploads/20131014/ek4LSiUK.jpg)
Написал же что версия Аваст 2014.9.0.2002
-
NGA, единственный способ, который я нашел-сделать ярлык на главной вкладке. (нажмите по ярлыку правой кнопкой мыши-> изменить ярлык->Карантин).
-
Благодарю.
Может это стоит добавить в FAQ по новой версии Аваста?
-
Может это стоит добавить в FAQ по новой версии Аваста?
FAQ пишут в Авасте. Напишут - дадим ссылку.
-
Я скачала пробную версию АВАСТ на 30 дней. Проверила компьютер на вирусы и некоторые файлы упали в карантин. Пробная версия не позволяет отправить вирусы на проверку в лабораторию. Что мне делать с этими вирусами? Подскажите пожалуйста.
(http://s59.radikal.ru/i163/1412/dc/ec1bd1f4b3e9.jpg)
-
Выход один !
Каждый файл из Карантина восстанавливать на место своё,затем находить его на системном диске и помещать(копировать) в одну папку,заархивировать её и поставить на неё пароль.,писать письмо на английском(с помощью переводчика на Яндексе)на следующий адрес----
avast! Почтовый ящик для отправки подозрительных файлов: virus@avast.com
Примечание: В теме письма нужно указать: new virus. Сами подозрительные файлы следует отправлять в архивном файле с паролем virus.
А затем вставить(копировать) эту архивированную папку в письмо.
Файлы,которые у вас в Карантине Аваста оставьте там.
Андрей придёт на форум и вам скажет что и как дальше делать.
-
Выход один !
Каждый файл из Карантина восстанавливать на место своё,затем находить его на системном диске и помещать(копировать) в одну папку,заархивировать её и поставить на неё пароль.,писать письмо на английском(с помощью переводчика на Яндексе)на следующий адрес----
avast! Почтовый ящик для отправки подозрительных файлов: virus@avast.com
Примечание: В теме письма нужно указать: new virus. Сами подозрительные файлы следует отправлять в архивном файле с паролем virus.
А затем вставить(копировать) эту архивированную папку в письмо.
Файлы,которые у вас в Карантине Аваста оставьте там.
Андрей придёт на форум и вам скажет что и как дальше делать.
Спасибо за ответ.
Файлы получилось отправить.
Подскажите, что с ними делать дальше?
-
Тут я не спец.Вам надо написать в личку Андрею,pro нажав под его аватаром на конверт.Он зайдёт в тему,прочтёт и напишет вам тут что и как делать с ними.
-
poosya007, здравствуйте!
Вы можете оставить обнаруженные вирусы в карантине или удалить их.
Пробная версия не имеет никаких ограничений. Не совсем понятно, зачем вы отправляете в лабораторию аваста образцы, которые уже определяются антивирусом или вы считаете, что это ложное срабатывание?
-
poosya007, здравствуйте!
Вы можете оставить обнаруженные вирусы в карантине или удалить их.
Пробная версия не имеет никаких ограничений. Не совсем понятно, зачем вы отправляете в лабораторию аваста образцы, которые уже определяются антивирусом или вы считаете, что это ложное срабатывание?
До этого у меня на компьютере стоял стандартный Майкросовтовский антивирус и он ни чего не обнаруживал. Вот я и сомневаюсь, что это за программы такие.
-
Антивирус от майкрософт (MSE) является базовой защитой компьютера.
Неожиданное заявление от Microsoft
В предыдущем месяце компания Microsoft заявила, что Microsoft Security Essentials является базовой защитой, и советует пользователям использовать сторонние антивирусные решения». Lifehacker прокомментировал заявление Microsoft: «Новый подход Microsoft, означает, лучше использовать сторонний антивирус , например наш нынешний фаворит, Avast.
https://blog.avast.com/ru/tag/mse-ru/
-
https://blog.avast.com/ru/tag/mse-ru/
Бред сивого Шварца...
"«С около 200 миллионами клиентов на 43 языках — примерно по миллиону пользователей в 38 различных странах – антивирус AVAST используется большим количеством людей, чем антивирус конкурентов — AVG Technologies, Symantec и McAfee вместе взятые», написал Джон Шварц в своей недавней статье в газете USA Today"
Каждый из перечисленных конкурентов в отдельности имеет соизмеримое с Авастом количество пользователей. Например: http://free.avg.com/ru-ru/homepage - на данный момент 188 млн. активных пользователей.
Какие вообще выводы о мировом рынке антивирусных решений можно делать из отчета OPSWAT, основанного на информации, полученной от 4500 (четыре с половиной тыс.!!!) пользователей программы OPSWAT GEARS? :D
https://www.opswat.com/resources/reports/antivirus-october-2014
"Please note that OPSWAT is not a research institution and makes no claims on accuracy of this data in the real
world marketplace."
"While GEARS is used on devices around the world, its use is not commensurate with worldwide population distribution. Only English-language versions of this tool are available, so countries with higher numbers of English speakers are expected to use these applications at higher rates, as well as countries that have been exposed to more coverage of these tools by press and partners. For example, the Chinese antivirus vendor Qihoo 360 recently reported that it had 440 million users of its internet security products, but it did not make the list of top vendors in this set of data."
-
У меня вопрос, а файл в карантине опасен если идёт запуск программы к которой этот файл принадлежит этой программе?
-
У меня вопрос, а файл в карантине опасен если идёт запуск программы к которой этот файл принадлежит этой программе?
Файл в карантине не опасен, так как он удалён из действующей программы и помещён в специальную папку Аваста, куда доступ система не имеет.