Сигнатурно уже определяет файловым монитором. Отключил файловый монитор, оставил автопесочницу и экран поведения, на запуск реакции не было. Возможно, что не правильно поступил - в теории, на практике даже таким образом аваст рубит винлоки. Сначала оставил на 10 минут, перезагрузка, проверка mbam hitman, killswitch чисто. Оставил систему на час, завис, перезагрузка, запуск hitman pro и bsod (такое бывает при заражениях), повторный тест: заражение, оставил в простое на длительное время, жуткие тормаза, запуск killswitch , bsod, система зависает на загрузке. Мой личный вывод, что аваст таки не справился с тестом.
Мое мнение об авасте не поменялось, продолжаю им пользоваться и считаю его хорошим антивирусом. Свое мнение построил на тестах, легкий бесплатный аваст опережает по тестам некоторых платных антивирусов.
u010602, если аваст все же вам симпатичен, то возможно стоит с ним по лучше познакомиться. Вы ведь знаете, что пропускают все.
А остальные пользователи могут быть спокойны, теперь аваст сигнатурно обнаруживает вирус Win32.Gael. ))