Avast WEBforum

Non-English Zone => Русский => Topic started by: Дмитpий on August 21, 2012, 08:34:55 AM

Title: При сканировании обнаруживает вирусы
Post by: Дмитpий on August 21, 2012, 08:34:55 AM
При сканировании обнаруживает вирусы, но при этом пишет "УГРОЗ НЕ ОБНАРУЖЕНО".

Журнал сканирования пустой.

*
* Отчет avast!
* Этот файл сгенерирован автоматически
*
* Имя сканирования: 'Сканирование из проводника Windows'
* Начато 21 Август 2012 г. 13:21:27
* Антивирусная база: 120820-1, 21.08.2012
*

C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\14\187cca4e-5e4ffc42.exe [L] Win32:Rootkit-gen [Rtk] (0)
Зараженные файлы: 1
Всего файлов: 2
Всего папок: 1
Общий размер: 72,9 KБ

*
* Сканирование остановлено: 21 Август 2012 г. 13:21:27
* Время выполнения составило секунд: 0
*
Помогает только выбор автоматического действия

*
* Сканирование остановлено: 21 Август 2012 г. 13:29:34
* Время выполнения составило секунд: 0
*

*
* Отчет avast!
* Этот файл сгенерирован автоматически
*
* Имя сканирования: 'Сканирование из проводника Windows'
* Начато 21 Август 2012 г. 13:30:17
* Антивирусная база: 120820-1, 21.08.2012
*

C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\14\187cca4e-5e4ffc42.exe [L] Win32:Rootkit-gen [Rtk] (0)
Ошибка лечения файла: Файл не был вылечен.
Файл был успешно перемещен в карантин...
Зараженные файлы: 1
Всего файлов: 2
Всего папок: 1
Общий размер: 72,9 KБ

*
* Сканирование остановлено: 21 Август 2012 г. 13:30:21
* Время выполнения составило секунд: 4
*
Title: Re: При сканировании обнаруживает вирусы
Post by: Severnyj on August 21, 2012, 10:19:10 AM
Подозреваете заражение, подготовьте логи, как описано тут:

http://forum.avast.com/index.php?topic=100566.0
Title: Re: При сканировании обнаруживает вирусы
Post by: Дмитpий on August 21, 2012, 06:57:55 PM
Однако все экраны работают, и обнаруживают заражения.
Title: Re: При сканировании обнаруживает вирусы
Post by: George Yves on August 21, 2012, 07:48:35 PM
Однако все экраны работают, и обнаруживают заражения.
Всё-таки сделайте все необходимые проверки и приложите отчёты.

Кроме того, можно воспользоваться следующей процедурой:
Quote
Если у Вас вирус, то:

1) Скачайте из интернета и сохраните на диске утилиты Dr.Web CureIt! (http://www.freedrweb.com/cureit/) и Malwarebytes' Anti-Malware (http://www.malwarebytes.org/mbam.php) (Free version).

2) Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3) После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4) После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes' Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner (http://www.piriform.com/ccleaner)) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.
Title: Re: При сканировании обнаруживает вирусы
Post by: Дмитpий on August 25, 2012, 12:22:42 PM
Dr.Web CureIt!
Чисто
Malwarebytes' Anti-Malware
Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.

Логи OTL и aswMBR а аттаче.
Title: Re: При сканировании обнаруживает вирусы
Post by: Andrey,pro on August 25, 2012, 12:50:13 PM
здравствуйте,Дмитрий!
по логам я заметил,что аваст у вас установлен в папке C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)-а это значит,что вы давно не делали чистую установку аваст. Сделав чистую установку,возможно удастся решить вашу проблему!
Quote
Переустановка Аваста:
1) Скачать и сохранить на диске полный установщик Аваста http://www.avast.com/ru-ru/free-antivirus-download
2) Скачать и сохранить на рабочем столеутилиту удаления Аваста http://files.avast.com/files/eng/aswclear.exe
3) Удалить стандартным способом или с помощью программ-деинсталляторов установленную копию Аваста
4) Перезагрузить компьютер в безопасном режиме
5) Запустить с Рабочего стола утилиту удаления Аваста и выполнить все её инструкции
6) Перезапустить компьютер в нормальном (обычном) режиме
7) Установить Аваст из скачанного установщика и перезагрузить компьютер
Title: Re: При сканировании обнаруживает вирусы
Post by: Дмитpий on August 25, 2012, 01:41:22 PM
Отрубание головы помогло, проблему закопали.
Чистая установка работает.
Title: Re: При сканировании обнаруживает вирусы
Post by: George Yves on August 25, 2012, 01:56:23 PM
Дмитрий, это не "отрубание головы". При переходе с версии 5 на версию 6 многое поменялось: компания сменила имя с Alwil Software на AVAST Software и изменился порядок расположения папок на диске. Обеспечивая совместимость, версия 6 ставилась в папки версии 5, что не всегда благоприятно влияло на работу программы. В версии 6 с этим ещё можно было жить, но версии 7 уже "тесно" в старых папках
Title: Re: При сканировании обнаруживает вирусы
Post by: Severnyj on August 25, 2012, 05:21:18 PM
+ ко всему предыдущему,

Первое:

почистим мусор:

Code: [Select]
:processes
:OTL
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - Locked - Reg Error: Value error. File not found
:Services

:Files

autorun.inf /alldrives
recycler /alldrives
ipconfig /flushdns /c
:Reg

:Commands
[EMPTYJAVA]
[EMPTYFLASH]
[EMPTYTEMP]
[purity]
[start explorer]
[Reboot]
Второе:

Обязательно обновите Java:

http://java.com/ru/download/faq/remove_olderversions.xml