Проверяет аккурат 3,1 Гб в статусе "Полное сканирование"

Non-English Boards Русский
1

Здравствуйте!

“Avast! Free”

Проверяет аккурат 3,1 Гб в статусе “Полное сканирование”

В одной из попыток выдал вот так: “С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp”; “Событие” - “высокая”; “Состояние”: “Угроза: rootkin: hidden file”; Действие : Удалить"; “Результат: Ошибка: Не удаётся найти указанный файл (2)”

И всё бы ничего, НО… Статус “полное сканирование” по прежнему сканит лишь 3,1 Гб, чувствительность выставлена “ВЫСОКАЯ”, выкручены все галки по максимому, 1,5 минуты, далее в основное окно, иконка красная с лева “Не защищено”, потом жёлтая и зелёная “Защищено”.

В ночь ставила др. антивирус (название не укажу из-за политкорректности :smiley: ), не нашёл ничего, кроме запароленых файлов.

Спасибо за внимание :-*

HELP ME!!!
PLEASE!!!

2

Запланируй сканирование авастом во время загрузки ОС. Так ему будет проще поймать и обезвредить руткит. Чтобы не сидеть постоянно перед экраном в настройках бут-скана укажи что делать с зараженными файлами. Обычно я выбираю “Лечить” - если не удалось, то в карантин - если не удалось, то удалить.

3

Э-ээх, выполняла 3 или 4 раза, это было долго и подробно, но результатов не дало :cry:

4

Ninel_sol,

[ol]- скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete

https://dl.dropbox.com/u/73555776/AdwCleaner.GIF

После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении

5

Спасибо, попробую :wink:

Часть первая меня не пугает, а вот 2 очень.
Постараюсь всё чётко по сценарию…

6

Фото того, что Avast! выводил.

7

:wink:

8

Вот объяснение того, что пишет Аваст на экране: http://forum.avast.com/index.php?topic=118966.msg919289#msg919289

И просьба по поводу изображений. Старайтесь не перегружать форум большими картинками, а размещайте их в режиме увеличения; и чтобы вообще избежать технических неудобств, размещайте их не в теле сообщения, а как прикреплённый файл при создании сообщений.

9

Пардон! Не нашла иконки “прикрепить”, разместила как смогла ::slight_smile:

10

О-у, а где иконка с функционалом “прикрепить”?!)))))))))))
“Вставить изображение”, “Гиперссыль”, “Вставить ссылку FTP”, а крепиться как? :stuck_out_tongue:
Спасибо!

Нашла!
Сутки занимаюсь тем, в чём совсем не секу…
Спасибо за терпение и доброжелательность!
угу, " Вложения и другие параметры"

11

вот так :wink:

12

Эти файлы можно удалять? :o

Отчёт в прикреплённом файле.
Спасибо!

13

отчеты можете удалить, пока ничего плохого не увидел, посмотрим еще лог OTL
насчет С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp- это скорее всего ложное срабатывание, т.к в папке avast_ash хранятся временные файлы avast! Software Updater

14

Спасибо!

Удалить Malwarebytes_угрозы можно?
То есть, я ничего не снесу в системе?

15

то,что нашел Malwarebytes anti-malware-это отключенные оповещения центра безопасности (нежелательные изменения), рекомендую исправить. Это не нанесет никакой вред ОС.

16

Удалила.
Отключенные оповещения “Центра безопасности” - компа или “центр безопасности” отключенного Avastа?
Могу нести ересь)
Да, теперь OTL by OldTimer!

p.s.
Malwarebytes anti-malware качнулся русифицированным вариантом с сайта с харизматичным логотипом америкосовского военного)) , все свежие обновления установились самостоятельно. Спасибо!

17

были отключены уведомления центра обеспечения безопасности windows

18

Странно))
Я их точно не отключала, я даже не предполагала их существование ::slight_smile: ;D

19

OTL by OldTimer - Version 3.2.69.0
Интерфейс отличается от предложенного.
Отсутствуют:
“Include 64 bit scan”,
“Modules” - Use SafeList", но есть “No Company Name”

В окно Custom Scan скопировать и вставить нужный текст не удалось, окно не активно.
А в целом OTL сразу зажил собственной жизнью, унёсся проверять “С” :slight_smile:

Есть пара отчётов.

Также на рабочем столе явилось много прозрачных файлов формата jpg))
Так надо?!)

20

Ninel_sol, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.inklineglobal.com/betanews.html
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://searchru.icq.com/search?iql=1&utf8in=1&fr=iqtbTR&q={searchTerms}
O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_17505647.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_17505647.bat ()
[2011.04.03 22:57:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
  • Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
  • Компьютер перезагрузится.
  • После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Если проблема не решится после выполнения скрипта, то рекомендую переустановить аваст по инструкции: http://forum.avast.com/index.php?topic=106737.msg924639#msg924639