Avast WEBforum
Non-English Zone => Русский => Topic started by: Дмитpий on August 21, 2012, 08:34:55 AM
-
При сканировании обнаруживает вирусы, но при этом пишет "УГРОЗ НЕ ОБНАРУЖЕНО".
Журнал сканирования пустой.
*
* Отчет avast!
* Этот файл сгенерирован автоматически
*
* Имя сканирования: 'Сканирование из проводника Windows'
* Начато 21 Август 2012 г. 13:21:27
* Антивирусная база: 120820-1, 21.08.2012
*
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\14\187cca4e-5e4ffc42.exe [L] Win32:Rootkit-gen [Rtk] (0)
Зараженные файлы: 1
Всего файлов: 2
Всего папок: 1
Общий размер: 72,9 KБ
*
* Сканирование остановлено: 21 Август 2012 г. 13:21:27
* Время выполнения составило секунд: 0
*
Помогает только выбор автоматического действия
*
* Сканирование остановлено: 21 Август 2012 г. 13:29:34
* Время выполнения составило секунд: 0
*
*
* Отчет avast!
* Этот файл сгенерирован автоматически
*
* Имя сканирования: 'Сканирование из проводника Windows'
* Начато 21 Август 2012 г. 13:30:17
* Антивирусная база: 120820-1, 21.08.2012
*
C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\14\187cca4e-5e4ffc42.exe [L] Win32:Rootkit-gen [Rtk] (0)
Ошибка лечения файла: Файл не был вылечен.
Файл был успешно перемещен в карантин...
Зараженные файлы: 1
Всего файлов: 2
Всего папок: 1
Общий размер: 72,9 KБ
*
* Сканирование остановлено: 21 Август 2012 г. 13:30:21
* Время выполнения составило секунд: 4
*
-
Подозреваете заражение, подготовьте логи, как описано тут:
http://forum.avast.com/index.php?topic=100566.0
-
Однако все экраны работают, и обнаруживают заражения.
-
Однако все экраны работают, и обнаруживают заражения.
Всё-таки сделайте все необходимые проверки и приложите отчёты.
Кроме того, можно воспользоваться следующей процедурой:
Если у Вас вирус, то:
1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).
2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).
3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).
4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.
Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.
После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
-
Dr.Web CureIt!
Чисто
Malwarebytes' Anti-Malware
Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
Логи OTL и aswMBR а аттаче.
-
здравствуйте,Дмитрий!
по логам я заметил,что аваст у вас установлен в папке C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)-а это значит,что вы давно не делали чистую установку аваст. Сделав чистую установку,возможно удастся решить вашу проблему!
Переустановка Аваста:
1) Скачать и сохранить на диске полный установщик Аваста http://www.avast.com/ru-ru/free-antivirus-download
2) Скачать и сохранить на рабочем столеутилиту удаления Аваста http://files.avast.com/files/eng/aswclear.exe
3) Удалить стандартным способом или с помощью программ-деинсталляторов установленную копию Аваста
4) Перезагрузить компьютер в безопасном режиме
5) Запустить с Рабочего стола утилиту удаления Аваста и выполнить все её инструкции
6) Перезапустить компьютер в нормальном (обычном) режиме
7) Установить Аваст из скачанного установщика и перезагрузить компьютер
-
Отрубание головы помогло, проблему закопали.
Чистая установка работает.
-
Дмитрий, это не "отрубание головы". При переходе с версии 5 на версию 6 многое поменялось: компания сменила имя с Alwil Software на AVAST Software и изменился порядок расположения папок на диске. Обеспечивая совместимость, версия 6 ставилась в папки версии 5, что не всегда благоприятно влияло на работу программы. В версии 6 с этим ещё можно было жить, но версии 7 уже "тесно" в старых папках
-
+ ко всему предыдущему,
Первое:
почистим мусор:
- Запустите повторно OTL by OldTimer (http://"http://oldtimer.geekstogo.com/OTL.exe") или OTL.com (http://"http://oldtimer.geekstogo.com/OTL.com") или OTL.scr (http://"http://oldtimer.geekstogo.com/OTL.scr").
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
- В окно Custom Scans/Fixes скопируйте следующую информацию:
:processes
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - Locked - Reg Error: Value error. File not found
:Services
:Files
autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
:Reg
:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
- Компьютер перезагрузится.
- После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
Второе:
Обязательно обновите Java:
http://java.com/ru/download/faq/remove_olderversions.xml