system
1
Здравствуйте!
“Avast! Free”
Проверяет аккурат 3,1 Гб в статусе “Полное сканирование”
В одной из попыток выдал вот так: “С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp”; “Событие” - “высокая”; “Состояние”: “Угроза: rootkin: hidden file”; Действие : Удалить"; “Результат: Ошибка: Не удаётся найти указанный файл (2)”
И всё бы ничего, НО… Статус “полное сканирование” по прежнему сканит лишь 3,1 Гб, чувствительность выставлена “ВЫСОКАЯ”, выкручены все галки по максимому, 1,5 минуты, далее в основное окно, иконка красная с лева “Не защищено”, потом жёлтая и зелёная “Защищено”.
В ночь ставила др. антивирус (название не укажу из-за политкорректности
), не нашёл ничего, кроме запароленых файлов.
Спасибо за внимание :-*
HELP ME!!!
PLEASE!!!
Запланируй сканирование авастом во время загрузки ОС. Так ему будет проще поймать и обезвредить руткит. Чтобы не сидеть постоянно перед экраном в настройках бут-скана укажи что делать с зараженными файлами. Обычно я выбираю “Лечить” - если не удалось, то в карантин - если не удалось, то удалить.
system
3
Э-ээх, выполняла 3 или 4 раза, это было долго и подробно, но результатов не дало 
Ninel_sol,
[ol]- скачайте AdwCleaner здесь на рабочий стол
запустите AdwCleaner и нажмите Delete
https://dl.dropbox.com/u/73555776/AdwCleaner.GIF
После выполнения дайте согласие на перезагрузку.
После перезагрузки будет создан отчет, который прикрепите в следующем сообщении
system
5
Спасибо, попробую 
Часть первая меня не пугает, а вот 2 очень.
Постараюсь всё чётко по сценарию…
system
6
Фото того, что Avast! выводил.
Вот объяснение того, что пишет Аваст на экране: http://forum.avast.com/index.php?topic=118966.msg919289#msg919289
И просьба по поводу изображений. Старайтесь не перегружать форум большими картинками, а размещайте их в режиме увеличения; и чтобы вообще избежать технических неудобств, размещайте их не в теле сообщения, а как прикреплённый файл при создании сообщений.
system
9
Пардон! Не нашла иконки “прикрепить”, разместила как смогла :
system
10
О-у, а где иконка с функционалом “прикрепить”?!)))))))))))
“Вставить изображение”, “Гиперссыль”, “Вставить ссылку FTP”, а крепиться как? 
Спасибо!
Нашла!
Сутки занимаюсь тем, в чём совсем не секу…
Спасибо за терпение и доброжелательность!
угу, " Вложения и другие параметры"
system
12
Эти файлы можно удалять? :o
Отчёт в прикреплённом файле.
Спасибо!
отчеты можете удалить, пока ничего плохого не увидел, посмотрим еще лог OTL
насчет С:\ Temp\avast_ash\Adobe AIR\BIT21BT.tmp- это скорее всего ложное срабатывание, т.к в папке avast_ash хранятся временные файлы avast! Software Updater
system
14
Спасибо!
Удалить Malwarebytes_угрозы можно?
То есть, я ничего не снесу в системе?
то,что нашел Malwarebytes anti-malware-это отключенные оповещения центра безопасности (нежелательные изменения), рекомендую исправить. Это не нанесет никакой вред ОС.
system
16
Удалила.
Отключенные оповещения “Центра безопасности” - компа или “центр безопасности” отключенного Avastа?
Могу нести ересь)
Да, теперь OTL by OldTimer!
p.s.
Malwarebytes anti-malware качнулся русифицированным вариантом с сайта с харизматичным логотипом америкосовского военного)) , все свежие обновления установились самостоятельно. Спасибо!
были отключены уведомления центра обеспечения безопасности windows
system
18
Странно))
Я их точно не отключала, я даже не предполагала их существование :
;D
system
19
OTL by OldTimer - Version 3.2.69.0
Интерфейс отличается от предложенного.
Отсутствуют:
“Include 64 bit scan”,
“Modules” - Use SafeList", но есть “No Company Name”
В окно Custom Scan скопировать и вставить нужный текст не удалось, окно не активно.
А в целом OTL сразу зажил собственной жизнью, унёсся проверять “С” 
Есть пара отчётов.
Также на рабочем столе явилось много прозрачных файлов формата jpg))
Так надо?!)
Ninel_sol, запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.inklineglobal.com/betanews.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.inklineglobal.com/betanews.html
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://searchru.icq.com/search?iql=1&utf8in=1&fr=iqtbTR&q={searchTerms}
O4 - Startup: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\_uninst_17505647.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_17505647.bat ()
[2011.04.03 22:57:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
- Компьютер перезагрузится.
- После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
Если проблема не решится после выполнения скрипта, то рекомендую переустановить аваст по инструкции: http://forum.avast.com/index.php?topic=106737.msg924639#msg924639