Вирусы

[locke_]

Доброго дня, уважаемые! Сканирование при загрузке дало win32 pup-gen, не вылечило, не удалило, сейчас в карантине.
На что он влияет, куда с ним бечь, удалять?
Снимок прилагается.

[George Yves]

Судя по определению вируса, это потенциально нежелательная программа. Очень странное у файла название и очень подозрительное местоположение. У меня в Windows\System32 нет папки Windowsoffice. Нормальный Microsoft Office устанавливается в Programs Files. Вы ничего не устанавливали подозрительного? Из-за чего Вы запускали загрузочное сканирование?

Сам файл отправьте в лабораторию: открыть Аваст; вкладка Обслуживание - Карантин; щелчок правой кнопкой мышки по имени файла; в контекстном меню - Передать в лабораторию.

[locke_]

Спасибо за ответ, сканирование при загрузке  запускаю раз в неделю, для профилактики, офисом не пользуюсь  вообще.
Загрузилось.. может и загрузилось что-то, avast! предупреждений не выдал.
Передам в лабораторию.

[George Yves]

Можете сказать какие программы Вы устанавливали после предыдущего загрузочного сканирования?

[Ivanych]

Судя по определению вируса, это потенциально нежелательная программа. Очень странное у файла название и очень подозрительное местоположение. У меня в Windows\System32 нет папки Windowsoffice. Нормальный Microsoft Office устанавливается в Programs Files. Вы ничего не устанавливали подозрительного? Из-за чего Вы запускали загрузочное сканирование?
Сам файл отправьте в лабораторию: открыть Аваст; вкладка Обслуживание - Карантин; щелчок правой кнопкой мышки по имени файла; в контекстном меню - Передать в лабораторию.

Извините меня!У меня тоже было интересное явление.Перед отбоем Аваст сделал экспресс сканирование и ничего не нашёл.А на следующий день ничего я не скачивал,при сканировании сканером msert от Windows была обнаружена потенциально-нежелательная программа типа HackTool:Win32/Keygen и сканер смог её только частично удалить.Почему AIS при экспресс-сканировании её не обнаружил неизвестно.И пришлось 4 часа сидеть и всеми сканерами проверять весь ноутбук.Выходит,что иногда AIS бывает сонной мухой.Всего хорошего!

[Ligalizovan]

ivanovich
Вы компьютер не насилуйте... не сканируйте его каждый день, тогда и находить ничего не будет. 4 часа сидеть и сканировать компьютер... бред... Ну нашла у вас программа кейген какой то и что? они все потенциально нежелательные. Делайте сканирование раз в месяц и всё у вас будет в порядке!

[locke_]

Можете сказать какие программы Вы устанавливали после предыдущего загрузочного сканирования?

Да, их не так много. Eraser, Thunerbird & Sweet Home 3D. На последний и грешу, хотя он был удален. Office не просто не используется - он и не активирован.
А по расположению папки файлы (фото), которые avast!  не идентифицирует опасными. Даты интересные, потому что винчестер моложе. 
О windowsoffice сообщает "не удалось просканировать" и описание следующего вида(фото).
Файлы без сертификатов, и не могу предположить, к чему в системе они имеют отношение. Предупреждая вопрос, установлен MPC - Home Cinema, в Program Files, ничем другим не пользуюсь. 
Сносить? или есть возможность безопасно проверить, что это?

[George Yves]

Сначала проверьте свойства файлов-приложений (в Проводнике: правый клик по файлу - Свойства - Подробно) и выложите скриншоты. Я подозреваю, что если Ваш МС Офис не активирован, то возможно это просто реклама его установки от Майкрософт. Но Вы говорите, что у них нет сертификатов?

Затем, проверьте эти файлы-приложения на VirusTotal: https://www.virustotal.com/

Файлы VideoCD пока не трогайте.

[Dine]

что нужно писать, в сообщении о вредоносном сайте по конкретнее

[George Yves]

что нужно писать, в сообщении о вредоносном сайте по конкретнее

Кому писать? Вы имеете в виду эту форму: Контактная форма для связи с разработчиками и техподдержкой Аваста?

[locke_]

Спасибо, проверка показала:
На OfficeClear в цифровой подписи :  kemic.
На                   Unins000                    :  Copyright (c )1996-2012 Jordan Re..(неразборчиво)
Мне это ничего не сообщает.
Через VirusTotal есть совпадения(фото1   - OfficeClear, фото 2 - OfficePlayer).
По остальному чисто.
Какие действия?

[Ligalizovan]

locke_
Проверьтесь Dr.web Cureit.

[locke_]

Благодарю, на взгляд Dr. Web система чиста, как слеза младенца.
Как прекрасна жизнь, если бы не застаревшая шизофрения.

[George Yves]

Извините за назойливость, не могли бы Вы проверить систему сканером Malwarebytes' Anti-Malware? Сделайте проверку, но не удаляйте найденное, а прикрепите на форум файл отчёта.

[locke_]

Добрый день!
При полной проверке по установке по умолчанию Mawarebyte дает такую картину(фото). Файл отчета прилагается.
Поскольку принцип работы программы мне непонятен, могу только попросить вашей оценки. Как вредный отмечен, например, стандартный адрес панели закладок IE,  что-то вроде MSN. Делать вывод не берусь.