Подозрительный файл в автозагрузке.

[korenyuk]

В автозагрузке обнаружил файл 7348318с-2df1-4103-abb6-7b9170e0d361 в директории С:\Program Files\AVAST Software\Avast\Setup\emupdate\7348318с-2df1-4103-abb6-7b9170e0d361.exe \check
Подскажите,что это за файл,так и должно быть?

[Andrey,pro]

Это Avast Emergency Update - сервис, который предназначен для резервного обновления. В случае, когда стандартная служба обновления по какой-то причине неспособна обновить ВБД (например, в случае заражения ПК), Avast Emergency Update загрузит и установит последнюю версию вирусных баз.

[korenyuk]

Большое спасибо за информацию.

[afix]

Это Avast Emergency Update - сервис, который предназначен для резервного обновления. В случае, когда стандартная служба обновления по какой-то причине неспособна обновить ВБД (например, в случае заражения ПК), Avast Emergency Update загрузит и установит последнюю версию вирусных баз.

если срабатывает иногда эта служба,то это не говорит однозначно о заражении? Другой пример срабатывания можете привести?

[Andrey,pro]

Если разбираться глубже, то Avast Emergency Update начинает работу, например, в том случае, когда службы аваста по какой-то причине не могут быть запущены (в таком случае программа или обновление ВБД работать не будут). Avast Emergency Update находится в атозагрузке, чтобы сразу после запуска системы проверить правильность работы антивируса, если будут обнаружены проблемы, он обращается к серверу аваст, если на сервере есть исправление (программа, которая восстановит антивирус без вмешательства пользователя), то оно будет загружено и установлено. Раньше в таких случаях приходилось использовать восстановление или полностью переустанавливать антивирус. Невозможность обновления ВБД может быть также вызвана ошибкой в выпущенной версии обновления вирусных баз - в таком случае обновление обычным способом может быть невозможно, вместо того, чтобы просить пользователя загрузить патч (исправление), он будет установлен и применен автоматически. Таким образом, "emergency update" что-то вроде "экстренного восстановления, если что-то пошло не так"
Вместо того, чтобы идти в Панель управления и использовать ручное восстановление, Avast Emergency Update попытается восстановить работоспособность программы при запуске системы. Может произойти и так, что компонент установки может быть поврежден, в таком случае восстановление становится невозможным, если бы не Avast Emergency Update.
Хотя функция первоначально называлась Avast Emergency Update (экстренное обновление), в настоящее время используется также для внесения различных патчей/обновлений в аваст. Этот процесс обновления обычно не требует перезагрузки и является простым способом внести изменения в бинарные файлы.

[afix]

Спасибо за исчерпывающую и интересную информацию.

[Sanzhar]

Это Avast Emergency Update - сервис, который предназначен для резервного обновления. В случае, когда стандартная служба обновления по какой-то причине неспособна обновить ВБД (например, в случае заражения ПК), Avast Emergency Update загрузит и установит последнюю версию вирусных баз.

Добрый день, Андрей. Прошу помочь в следующей проблеме с этим приложением, которая появилась после обновления Аваста. Так после обновления до версии Avast Free 2014.9.0.2008 появилась следующая проблема: после того как только включаю пк и после загрузки системы появляется сразу запрос на включения интернета, кликнув на свойства запроса выходит что запрос на включение интернета выдает этот файл 81c72d1a-5d27-4cdb-be86-6390fbb84959.exe Avast Emergency Update находящийся в папке Аваста, детально он находится в Avast далее Setup далее emupdate. Скажите пожалуйста почему это приложение настойчиво запрашивает подключение к интернету? Еще у него такое подозрительное название. В прошлой версии такого не наблюдалось, и даже такого файла не было, посмотрел в архиве версий. Скажите можно ли его как-то выключить или удалить? Просто не нравится его навязчивый запрос на подключение интернета, как это исправить. С уважением Санжар.

[Andrey,pro]

Санжар, здравствуйте и добро пожаловать на форум!

Более подробно работу данной технологии я описал выше. В настоящее время Avast Emergency Update используется также для внесения различных патчей/обновлений в аваст, поэтому сразу после старта системы Emergency Update обращается на сервер аваст и проверяет наличие доступных обновлений. Если на сервере аваст будут найдены обновления, они будут установлены.

Подозрительное название неслучайно-это сделано специально, чтобы вирусы не могли отслеживать этот процесс по названию (название файла задается случайно) и завершать его, если процесс с таким названием обнаружен.

К сожалению, от запроса на подключение к интернету можно избавиться только удалив из автозагрузки Avast Emergency Update, но я не могу гарантировать, что он не восстановится. Обратите внимание, что отключение данной функции приведет к некоторым последствиям (невозможность обновления ВБД может быть также вызвана ошибкой в выпущенной версии обновления вирусных баз - в таком случае обновление обычным способом может быть невозможно, вместо того, чтобы просить пользователя загрузить патч (исправление), он будет установлен и применен автоматически. Таким образом, "emergency update" что-то вроде "экстренного восстановления, если что-то пошло не так").

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

[Sanzhar]

Санжар, здравствуйте и добро пожаловать на форум!

Более подробно работу данной технологии я описал выше. В настоящее время Avast Emergency Update используется также для внесения различных патчей/обновлений в аваст, поэтому сразу после старта системы Emergency Update обращается на сервер аваст и проверяет наличие доступных обновлений. Если на сервере аваст будут найдены обновления, они будут установлены.

Подозрительное название неслучайно-это сделано специально, чтобы вирусы не могли отслеживать этот процесс по названию (название файла задается случайно) и завершать его, если процесс с таким названием обнаружен.

К сожалению, от запроса на подключение к интернету можно избавиться только удалив из автозагрузки Avast Emergency Update, но я не могу гарантировать, что он не восстановится. Обратите внимание, что отключение данной функции приведет к некоторым последствиям (невозможность обновления ВБД может быть также вызвана ошибкой в выпущенной версии обновления вирусных баз - в таком случае обновление обычным способом может быть невозможно, вместо того, чтобы просить пользователя загрузить патч (исправление), он будет установлен и применен автоматически. Таким образом, "emergency update" что-то вроде "экстренного восстановления, если что-то пошло не так").

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Спасибо за пояснение, но ведь это приложение было наверно и в предшествующей версии Аваста, но при включении пк запрос на подключение к сети не подавался, раньше я включал пк, потом сам подключался к интернету без всяких запросов со стороны приложения, подключаясь к сети, внизу экрана всегда появлялось сообщение от Аваст что база вирусов обновлена, то есть раньше это приложение работало без выдачи запроса на подключение к сети и только при моем самостоятельном подключении производило свои функции. Скажите может при обновлении до новой версии программы произошла ошибка и может мне удалить аваст и снова загрузить, может эта проблема уйдет?

Скачал уже предварительно с http://www.avast.ru/download-thank-you.php?product=FA-ONLINE-B&locale=ru-ru версию avast_free_antivirus_setup_online_fdi-a которая весит 4,51 МБ и с этого же сайта с другой страницы http://www.avast.ru/download-software avast_free_antivirus_setup.exe которая весит 83,4 МБ. Скажите почему такая разница в весе программы? и какую из них можно мне установить заново?

[Andrey,pro]

Раньше Avast Emergency Update включался в работу только тогда, когда были обнаружены проблемы в работе антивируса. Можете попробовать последнюю бета-версию, в ней я не наблюдаю ни папки Setup\emupdate, ни файла в автозагрузке, скорее всего работа данной технологии была изменена.

Отличия этих двух инсталляторов заключается в том, что один из них avast_free_antivirus_setup_online_fdi-a является онлайн-установщиком (все необходимые компоненты будут загружены с сервера аваст, соответственно, требуется подключение к интернету), а другой является полным(не требуется подключения к интернету).

[George Yves]

Скачал уже предварительно с http://www.avast.ru/download-thank-you.php?product=FA-ONLINE-B&locale=ru-ru версию avast_free_antivirus_setup_online_fdi-a которая весит 4,51 МБ и с этого же сайта с другой страницы http://www.avast.ru/download-software avast_free_antivirus_setup.exe которая весит 83,4 МБ. Скажите почему такая разница в весе программы? и какую из них можно мне установить заново?

Первый файл представляет из себя онлайновый установщик, для работы которого требуется подключение к интернету. Этот установщик после запуска выходит в сеть на ближайший свободный сервер Аваста и закачивает все необходимые для установки компоненты антивируса. Второй файл - полный офф-лайновый установщик, т.е. программа, которая содержит все необходимые компоненты, даже те, от которых Вы можете отказаться при установке. Соответственно отсюда и происходит разница в размере. Какой установщик использовать решать Вам, но в наших краях подключение к интернету и его скорость очень часто достойны критики, поэтому самым надёжным будет использовать офф-лайновый (самый "тяжёлый") установщик.

[Sanzhar]

Скачал уже предварительно с http://www.avast.ru/download-thank-you.php?product=FA-ONLINE-B&locale=ru-ru версию avast_free_antivirus_setup_online_fdi-a которая весит 4,51 МБ и с этого же сайта с другой страницы http://www.avast.ru/download-software avast_free_antivirus_setup.exe которая весит 83,4 МБ. Скажите почему такая разница в весе программы? и какую из них можно мне установить заново?

Первый файл представляет из себя онлайновый установщик, для работы которого требуется подключение к интернету. Этот установщик после запуска выходит в сеть на ближайший свободный сервер Аваста и закачивает все необходимые для установки компоненты антивируса. Второй файл - полный офф-лайновый установщик, т.е. программа, которая содержит все необходимые компоненты, даже те, от которых Вы можете отказаться при установке. Соответственно отсюда и происходит разница в размере. Какой установщик использовать решать Вам, но в наших краях подключение к интернету и его скорость очень часто достойны критики, поэтому самым надёжным будет использовать офф-лайновый (самый "тяжёлый") установщик.

Хорошо, попробую по новой установить программу...надеюсь проблема будет исчерпана:)

[REDACTED]

У меня эта система заблокировала загрузку оболочки (explorer.exe) и непонятно что пыталась сделать. После физического отключения компа от сети, этот процесс закрылся и ОС загрузилась как обычно, при этом и аваст нормально загрузился. Т.е. неисправностей в его работе не было. После включения компа в сеть, эта дрянь ооочень настойчиво хочет попасть в интернет, фаервол ее блокирует конечно (а зачем она нужна, если все и так в порядке), но эти запросы на подключение каждые пару секунд уже выводят до белого каления. Как эту хрень отключить, я подкованный пользователь, сам разберусь, если вдруг аваст не сможет загрузиться, а обновлять на моём компе без моего ведома ничего не нужно, а особенно аваст, так как он автоматически обновляться не умеет. Особенно не нравиться, что он доставляет компоненты, от которых я отказался при установке. Поэтому я отключаю автоматическое обновление версии самой программы. Но если Вы говорите, что эта система предназначена для аварийного обновления баз (с которыми все в порядке), тогда объясните пожалуйста, зачем эта система вдруг запустилась? При чем это уже не в первый раз

[vlad98]

У меня эта система заблокировала загрузку оболочки (explorer.exe) и непонятно что пыталась сделать. После физического отключения компа от сети, этот процесс закрылся и ОС загрузилась как обычно, при этом и аваст нормально загрузился. Т.е. неисправностей в его работе не было. После включения компа в сеть, эта дрянь ооочень настойчиво хочет попасть в интернет, фаервол ее блокирует конечно (а зачем она нужна, если все и так в порядке), но эти запросы на подключение каждые пару секунд уже выводят до белого каления. Как эту хрень отключить, я подкованный пользователь, сам разберусь, если вдруг аваст не сможет загрузиться, а обновлять на моём компе без моего ведома ничего не нужно, а особенно аваст, так как он автоматически обновляться не умеет. Особенно не нравиться, что он доставляет компоненты, от которых я отказался при установке. Поэтому я отключаю автоматическое обновление версии самой программы. Но если Вы говорите, что эта система предназначена для аварийного обновления баз (с которыми все в порядке), тогда объясните пожалуйста, зачем эта система вдруг запустилась? При чем это уже не в первый раз

Это паранойя у вас. Если вы думаете, что аваст какую-то инфу может таким образом у вас слизать и слить, то он В ЛЮБОЕ ВРЕМЯ это может сделать (как, впрочем, и любой антивирус) потому как только антивирусы из всего возможного софта имеют самый полный доступ к системе, персональным файлам и вообще всему, что есть на компе. У любого антивируса есть обмен с сетью (при подключении к ней) со всеми вытекающими. Хотите перестраховаться? Используйте 2 компа - один для сети, второй для офф-лайна

[REDACTED]

Это параноя у вас. Если вы думаете, что аваст какую-то инфу может таким образом у вас слизать и слить, то он В ЛЮБОЕ ВРЕМЯ это может сделать (как, впрочем, и любой антивирус) потому как только антивирусы из всего возможного софта имеют самый полный доступ к системе, персональным файлам и вообще всему, что есть на компе. У любого антивируса есть обмен с сетью (при подключении к ней) со всеми вытекающими. Хотите перестраховаться? Используйте 2 компа - один для сети, второй для офф-лайна

Я знаю, что у меня паранойя,  НО...
Я не про слить имел ввиду, а про то, что мне "этот режим" не дал загрузить комп, он приостановил загрузку оболочки, чтобы попытаться что-то сделать, что не знаю, и зачем ему это тоже не знаю. Но знаю точно, что Аваст обновляясь устанавливает все, что идет в комплекте. То есть он не обновляет то, что установлено, а скачивает новый дистрибутив и с настройками по умолчанию в тихом режиме устанавливает новую версию по верх старой со всеми вытекающими компонентами, которые я не хотел устанавливать, конкретизировать не буду какие, не суть. Но такое ощущение, что он пытается перепрыгнуть через запрет, при чем жестким способом, не давая загрузить оболочку и обновить версию. Про слив инфы он сам говорит при установке, что многие программы собирают инфу и он не исключение, если в общих словах.
Мне интересно, зачем блокировка загрузки ОС, я думаю не только мне это не нравится, а простым пользователям тоже не нравится, когда вместо окошек они видят черный экран со стрелкой, которая кроме бегания по экрану больше ничего не может сделать . Я-то понятно, сначала попытаюсь как минимум вызвать диспетчер задач и разобраться, что же не хватает. В первый раз я просто принудительно вызвал explorer и оболочка загрузилась, потом запрос многа_букаф_и_цифр.exe вломиться в сеть просто заблокировал. В этот раз я попробовал выдернуть шнур сети из компа, посмотреть что получиться и прождав полчаса, а вдруг Аваст успокоится, заблокировал его. А простой рядовой пользователь что сделает... выключит комп из розетки и понесет в сервис.