Проблема с вирусом

[lion9012]

Здравствуйте!
Помогите, пожалуйста:
обнаружил у себя в компьютере вирусный файл HmNoa.dll, аваст назвал его evo-gen. Но, когда сканирую файл через контекстное меню, он не определяется.

Аваст определяет его только при копировании файла. Пожалуйста, добавьте файл в антивирусную базу, чтобы через контекстное меню он так же был виден, как вирус.

Заранее спасибо.

Вот файл:
http://www.sendspace.com/file/rcwt4w

[Andrey,pro]

lion9012, здравствуйте и добро пожаловать на форум!

Проверьте  файл HmNoa.dll на  virustotal:

• нажмите кнопку Выбрать файл (Choose File) - найдите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!).
• Нажмите на кнопку Повторить анализ (Reanalyse) если данная кнопка будет доступна.
  
• Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) cкопируйте и укажите в следующем сообщении.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

[lion9012]

https://www.virustotal.com/ru/file/7546ea382fce6f3c9210157cef23adfd2be813cf7a435419227342e60ad84ac3/analysis/1383336503/

Вирустотал ничего не показывает. На англоязычном форуме кто-то писал, что evo-gen есть только в File Shield, в просто сканере его нет, поэтому вирустотал ничего не показывает. Поэтому я и прошу добавить файл в базы, чтобы сканер через контекстное меню тоже мог определять зловреда.

[Andrey,pro]

Где расположен этот файл?
Этот файл является частью антивируса аваст ( avast! HTTP Scanner AAVM Provider Library ). Похоже на ложное срабатывание эвристики.

[lion9012]

Хм... очень странно. Откуда тогда evo-gen? Возможно, стоит его более тщательно проанализировать и добавить в базы сканера либо удалить из evo-gen. В любом случае, спасибо за ответ.

Прилагаю скрин детекта:

[George Yves]

В папке ТЕМР обычно остаются временные файлы или копии файлов установки, которые могут влиять на поведение ОС и других программ. Попробуйте очистить компьютер от временных файлов и ошибок реестра.

[lion9012]

Большое спасибо за ответы.
Файл постоянно появляется в папке C:\temp и C:\WINDOWS\system32 и удаляется Авастом.

А что с файлом? Это зловред или нет?

[lion9012]

Временно отключил Аваст, т.к. постоянные сообщения о заражении вирусом evo-gen.

[afix]

Временно отключил Аваст, т.к. постоянные сообщения о заражении вирусом evo-gen.

Ваш компьютер заражён. Сегодня уже время позднее,а завтра Вам помогут специалисты по лечению от вирусов.

[Andrey,pro]

Это ложное срабатывание эвристики. Файл имеет цифровую подпись Avast Software a.s.
avast! Сообщить о ложном срабатывании: http://www.avast.ru/contact-form.php [укажите время и место ложного срабатывания]
Попробуйте обновить антивирус до последней версии (9.0.2007), в этой версии у меня такой проблемы не наблюдается.

[lion9012]

Это ложное срабатывание эвристики. Файл имеет цифровую подпись Avast Software a.s.
avast! Сообщить о ложном срабатывании: http://www.avast.ru/contact-form.php [укажите время и место ложного срабатывания]
Попробуйте обновить антивирус до последней версии (9.0.2007), в этой версии у меня такой проблемы не наблюдается.

Аваст срабатывает на свой файл?
Файл отправил на анализ.