Author Topic: avast! Free Antivirus: сканирование стоит на нуле. Help!  (Read 30134 times)

0 Members and 1 Guest are viewing this topic.

Offline Kate!

  • Newbie
  • *
  • Posts: 11
Добрый вечер. Проблема следующая. Любое сканирование в Avast не двигается с места, кроме сканирования при загрузке ОС. То есть: запускаю, например, полное сканирование и вижу, что написано 0%, а тёмно-серая полоса не становится оранжевой. И так продолжается несколько часов, пока уже я, потеряв терпение, не нажимаю СТОП. Но при этом полное сканирование как бы идёт, т.к. отображается название обработанного файла, скорость сканирования и прочее. Если выбрать другой вид сканирования, то ситуация почти та же. Только уже не написано ни про скорость сканирования, ни про количество проверенных файлов/папок. Лишь время работы указано. В журналах сканирования результаты одни и те же: вирусы не найдены. Ну, думаю, это как раз вирусы и постарались. Запускаю сканирование при загрузке. Хорошо, что оно хотя бы работает! Обнаруживаются три вируса и успешно удаляются. То, что не нашёл Avast, обезвреживаю с помощью Dr.Web Cureit. Но всё по-прежнему. Полное, экспресс-сканирование и др. (кроме сканирования при загрузке ОС) дальше 0% не продвигаются. Что делать? Буду очень благодарна за помощь. Извиняюсь за столь объёмное изложение проблемы.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Kate!, здравствуйте! Добро пожаловать на форум!
если вы подозреваете,что ваш компьютер заражен,то подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3407
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Андрей тебя заклинило? :) Никто не спорит, что ты руками можешь тварей ловить. НО!
Не проще человеку переустановить аваст и, на всякий случай просканироваться тем же CureIt?
www.belrus.net - Avast Distributor & AVG Distributor in Russia and CIS. Бесплатный телефон для пользователей платных версий: +7-800-707-708-7

Offline Kate!

  • Newbie
  • *
  • Posts: 11
George_S, Avast уже переустанавливала и потом сканировала Dr. Web Cureit. Не помогло.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
George_S, про Dr. Web Cureit! пользователь сообщил еще в самом начале.
Насчет OTL-данные отчеты помогают анализировать систему не только на предмет наличия заражения но и многие другие параметры системы:
1) указывается текущая дата на компьютере-очень полезно в тех случаях, когда проблемы с активацией лицензии
2) просмотр запущенных программ: возможно,у пользователя установлен сторонний защитный продукт,что вызывает конфликты в системе (например, не обновляется аваст-у пользователя был установлен Ashampoo Firewall, который не дает обновиться аваст (не знаю как сейчас обстоит дело)
3) позволяет с помощь специальных команд очистить кэш, куки, временные файлы- пользователю лишь требуется выполнить написанный скрипт
А MBAM-отличный сканер,антишпион, обнаруживает ключи в реестре и следы присутствия вирусов в системе.

Offline Kate!

  • Newbie
  • *
  • Posts: 11
Andrey,pro, а нужно ли во время сканирования OTL by OldTimer и Malwarebytes Anti-Malware отключать Avast и интернет?

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Andrey,pro, а нужно ли во время сканирования OTL by OldTimer и Malwarebytes Anti-Malware отключать Avast и интернет?
нет, не нужно

Offline Kate!

  • Newbie
  • *
  • Posts: 11
Логи:

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

Code: [Select]
:OTL
DRV - (0067444drv) -- C:\WINDOWS\system32\drivers\0067444drv.sys (Kaspersky Lab)
[2011.02.25 13:49:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No CLSID value found.
@Alternate Data Stream - 177 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6EE8565A
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AED9359
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:42638A3B
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B36361EE

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку "Run Fix"
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку "C:\_OTL\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Вот что заметил интересного:
Code: [Select]
[2011.02.25 13:49:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
DRV - (0067444drv) -- C:\WINDOWS\system32\drivers\0067444drv.sys (Kaspersky Lab)
Драйвера продуктов Касперского, устанавливали недавно утилиту Avp tool или антивирус?
Alwil Software-похоже чистая установка не делалась уже долгое время или при удалении осталась часть файлов, рекомендую переустановить аваст по следующей инструкции:

Quote
Переустановка Аваста:

Как правильно произвести полную переустановку avast! Free/Pro/IS

1. Загрузить и сохранить на диске полный установщик avast! Free/Pro/IS http://forum.avast.com/index.php?topic=106737.msg848932#msg848932
2. Загрузить и сохранить на Рабочем столе  утилиту удаления avast! Free/Pro/IS http://files.avast.com/files/eng/aswclear.exe
3. Удалить стандартным способом установленную копию avast! Free/Pro/IS
4. Перезагрузить компьютер в безопасном режиме
5. Запустить с Рабочего стола утилиту удаления avast! Free/Pro/IS (файл aswclear.exe)
6. Указать версию программы и папку с ней (если программа была установлена не в папку по умолчанию)
7. Нажать кнопку Uninstall (Удалить) и подождать окончания проверки удаления
8. Закрыть окно утилиты удаления и дать согласие на перезапуск компьютера в нормальном (обычном) режиме
9. Установить avast! Free/Pro/IS из загруженного установщика
10. Перезагрузить компьютер для окончания установки

Примечание: Утилита удаления avast! Free/Pro/IS может использоваться и без предварительного удаления программы через Панель управления Windows. В этом случае, необходимо предварительно отключить модуль самозащиты: открыть главное окно программы => Настройки => Устранение неисправностей => снять отметку Включить модуль самозащиты avast!

Если после установки программа не запросила разрешения на загрузочное сканирование, то рекомендуется назначить его вручную.

Не забудьте возобновить регистрацию бесплатной версии или ввести лицензионную информацию в платных.

Offline Kate!

  • Newbie
  • *
  • Posts: 11
Quote
Драйвера продуктов Касперского, устанавливали недавно утилиту Avp tool или антивирус?

Когда в Avast начались проблемы со сканированием, установила антивирус Касперского. Потом удалила через "Установку и удаление программ", т.к. он вообще завис. Хотела после этого почистить комп Dr. Web CureIt, но данная утилита не открывалась. Появлялось окно, что CureIt "не является приложением Win32". Тогда я скачала утилиту Kaspersky Virus Removal Tool. Но стоило мне запустить в ней сканирование, как компьютер полностью выключился. Повторно запускать эту утилиту я не решилась. Её также удалила. Вот только чем, припомнить не могу. Очевидно, что-то осталось на компе от продуктов Касперского.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
сейчас появляется окно, что CureIt "не является приложением Win32" ? наблюдается ли эта ошибка при запуске других программ?

Offline Kate!

  • Newbie
  • *
  • Posts: 11
Нет. Это было несколько дней назад. И только в случае с CureIt. Сейчас такой ошибки нет ни с CureIt, ни с другими программами.

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Kate! выполните скрипт, переустановите аваст и сообщите о результатах ;)

Offline amid525

  • Sr. Member
  • ****
  • Posts: 397
Попробуйте просканировать утилитой АVZ

Offline Kate!

  • Newbie
  • *
  • Posts: 11
Andrey,pro, скрипт я выполнила, но вот при использовании утилиты удаления avast! возникла проблема. Какую версию Avast мне указывать? У меня он был обновлён до версии 8.0.1483. Видимо нужно указывать версию 8. Но в поле (в утилите удаления), где требуется выбрать версию, восьмой нет. Наверное, я чего-то не понимаю (скорее всего). Кроме того, данная версия Avast находилась в C:\Program Files\AVAST Software\Avast. Вы обратили внимание на папку C:\Documents and Settings\All Users\Application Data\Alwil Software. Я также её заметила. Но дело в том, что тот Avast (из папки Alwil Software) был удалён ещё на прошлой неделе. Ну и папка Alwil Software, разумеется, тоже. Раз её название промелькнуло в логах, получается она не удалилась? Сейчас она находится в C:\_OTL\MovedFiles\03252013_202253\C_Documents and Settings\All Users\Application Data\Alwil Software. В ней файлы. Мне всё это тоже удалять?