Добрый вечер. Проблема следующая. Любое сканирование в Avast не двигается с места, кроме сканирования при загрузке ОС. То есть: запускаю, например, полное сканирование и вижу, что написано 0%, а тёмно-серая полоса не становится оранжевой. И так продолжается несколько часов, пока уже я, потеряв терпение, не нажимаю СТОП. Но при этом полное сканирование как бы идёт, т.к. отображается название обработанного файла, скорость сканирования и прочее. Если выбрать другой вид сканирования, то ситуация почти та же. Только уже не написано ни про скорость сканирования, ни про количество проверенных файлов/папок. Лишь время работы указано. В журналах сканирования результаты одни и те же: вирусы не найдены. Ну, думаю, это как раз вирусы и постарались. Запускаю сканирование при загрузке. Хорошо, что оно хотя бы работает! Обнаруживаются три вируса и успешно удаляются. То, что не нашёл Avast, обезвреживаю с помощью Dr.Web Cureit. Но всё по-прежнему. Полное, экспресс-сканирование и др. (кроме сканирования при загрузке ОС) дальше 0% не продвигаются. Что делать? Буду очень благодарна за помощь. Извиняюсь за столь объёмное изложение проблемы.

Kate!, здравствуйте! Добро пожаловать на форум!
если вы подозреваете,что ваш компьютер заражен,то подготовьте логи OTL и Malwarebytes anti-malware по инструкции: http://forum.avast.com/index.php?topic=100566.0 и прикрепите их в следующем сообщении.

Андрей тебя заклинило? Никто не спорит, что ты руками можешь тварей ловить. НО!
Не проще человеку переустановить аваст и, на всякий случай просканироваться тем же CureIt?

George_S, Avast уже переустанавливала и потом сканировала Dr. Web Cureit. Не помогло.

George_S, про Dr. Web Cureit! пользователь сообщил еще в самом начале.
Насчет OTL-данные отчеты помогают анализировать систему не только на предмет наличия заражения но и многие другие параметры системы:

1. указывается текущая дата на компьютере-очень полезно в тех случаях, когда проблемы с активацией лицензии
2. просмотр запущенных программ: возможно,у пользователя установлен сторонний защитный продукт,что вызывает конфликты в системе (например, не обновляется аваст-у пользователя был установлен Ashampoo Firewall, который не дает обновиться аваст (не знаю как сейчас обстоит дело)
3. позволяет с помощь специальных команд очистить кэш, куки, временные файлы- пользователю лишь требуется выполнить написанный скрипт
   А MBAM-отличный сканер,антишпион, обнаруживает ключи в реестре и следы присутствия вирусов в системе.

Andrey,pro, а нужно ли во время сканирования OTL by OldTimer и Malwarebytes Anti-Malware отключать Avast и интернет?

нет, не нужно

Логи:

запустите снова программу OTL by OldTimer . В окно Custom Scans/Fixes скопируйте скрипт:

:OTL
DRV - (0067444drv) -- C:\WINDOWS\system32\drivers\0067444drv.sys (Kaspersky Lab)
[2011.02.25 13:49:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - No CLSID value found.
@Alternate Data Stream - 177 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6EE8565A
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AED9359
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:42638A3B
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B36361EE

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]

• Проверьте, что весь текст скрипта был скопирован / вставлен верно и нажмите кнопку “Run Fix”
• Компьютер перезагрузится.
• После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!

Вот что заметил интересного:

[2011.02.25 13:49:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
DRV - (0067444drv) -- C:\WINDOWS\system32\drivers\0067444drv.sys (Kaspersky Lab)

Драйвера продуктов Касперского, устанавливали недавно утилиту Avp tool или антивирус?
Alwil Software-похоже чистая установка не делалась уже долгое время или при удалении осталась часть файлов, рекомендую переустановить аваст по следующей инструкции:

[b]Переустановка Аваста[/b]:

Как правильно произвести полную переустановку avast! Free/Pro/IS

1. Загрузить и сохранить на диске полный установщик avast! Free/Pro/IS http://forum.avast.com/index.php?topic=106737.msg848932#msg848932
2. Загрузить и сохранить на Рабочем столе утилиту удаления avast! Free/Pro/IS http://files.avast.com/files/eng/aswclear.exe
3. Удалить стандартным способом установленную копию avast! Free/Pro/IS
4. Перезагрузить компьютер в безопасном режиме
5. Запустить с Рабочего стола утилиту удаления avast! Free/Pro/IS (файл aswclear.exe)
6. Указать версию программы и папку с ней (если программа была установлена не в папку по умолчанию)
7. Нажать кнопку Uninstall (Удалить) и подождать окончания проверки удаления
8. Закрыть окно утилиты удаления и дать согласие на перезапуск компьютера в нормальном (обычном) режиме
9. Установить avast! Free/Pro/IS из загруженного установщика
10. Перезагрузить компьютер для окончания установки

Примечание: Утилита удаления avast! Free/Pro/IS может использоваться и без предварительного удаления программы через Панель управления Windows. В этом случае, необходимо предварительно отключить модуль самозащиты: открыть главное окно программы => Настройки => Устранение неисправностей => снять отметку Включить модуль самозащиты avast!

Если после установки программа не запросила разрешения на загрузочное сканирование, то рекомендуется назначить его вручную.

Не забудьте возобновить регистрацию бесплатной версии или ввести лицензионную информацию в платных.

Драйвера продуктов Касперского, устанавливали недавно утилиту Avp tool или антивирус?

Когда в Avast начались проблемы со сканированием, установила антивирус Касперского. Потом удалила через “Установку и удаление программ”, т.к. он вообще завис. Хотела после этого почистить комп Dr. Web CureIt, но данная утилита не открывалась. Появлялось окно, что CureIt “не является приложением Win32”. Тогда я скачала утилиту Kaspersky Virus Removal Tool. Но стоило мне запустить в ней сканирование, как компьютер полностью выключился. Повторно запускать эту утилиту я не решилась. Её также удалила. Вот только чем, припомнить не могу. Очевидно, что-то осталось на компе от продуктов Касперского.

сейчас появляется окно, что CureIt “не является приложением Win32” ? наблюдается ли эта ошибка при запуске других программ?

Нет. Это было несколько дней назад. И только в случае с CureIt. Сейчас такой ошибки нет ни с CureIt, ни с другими программами.

Kate! выполните скрипт, переустановите аваст и сообщите о результатах

Попробуйте просканировать утилитой АVZ

Andrey,pro, скрипт я выполнила, но вот при использовании утилиты удаления avast! возникла проблема. Какую версию Avast мне указывать? У меня он был обновлён до версии 8.0.1483. Видимо нужно указывать версию 8. Но в поле (в утилите удаления), где требуется выбрать версию, восьмой нет. Наверное, я чего-то не понимаю (скорее всего). Кроме того, данная версия Avast находилась в C:\Program Files\AVAST Software\Avast. Вы обратили внимание на папку C:\Documents and Settings\All Users\Application Data\Alwil Software. Я также её заметила. Но дело в том, что тот Avast (из папки Alwil Software) был удалён ещё на прошлой неделе. Ну и папка Alwil Software, разумеется, тоже. Раз её название промелькнуло в логах, получается она не удалилась? Сейчас она находится в C:_OTL\MovedFiles\03252013_202253\C_Documents and Settings\All Users\Application Data\Alwil Software. В ней файлы. Мне всё это тоже удалять?

Kate!, папку Alwil Software я удалил уже с помощью скрипта Попробуйте удалить 8 версию,выбрав в поле версию 7. Если не поможет, сообщите об этом.
папку [b]C:_OTL[/b] не удаляйте. пока не решим проблему

Андрей, был невнимателен, извини.

Выбрала версию 7. Всё благополучно удалилось.
Запустила полное сканирование в avast! Опять 0%. Только уже сканирование всё же завершается самостоятельно. Результат: некоторые файлы не удалось просканировать. avast! выдаёт большой список файлов. Рядом с одними написано “ошибка: системе не удаётся найти указанный путь (3)”, рядом с другими - “ошибка: архив защищён паролем (42056)”.

В некоторых версиях Windows, как мне объяснили специалисты, реальный путь к файлам отличается от того, что мы видим в Проводнике. Я не знаю как это объяснить технически, но разработчики Аваста советуют не обращать внимания на эти сообщения, а в настройках разных сканирований жёсткого диска советуют отключить функцию “Переходить по ссылкам при сканировании”. Эту функцию лучше оставить только для сканирования съёмных носителей.

рядом с другими - "ошибка: архив защищён паролем (42056)".

И это тоже не проблема и не угроза. Аваст - не хакер, паролей к зашифрованным архивам не имеет и следовательно распаковать такие архивы для проверки файлов не может. Обычные (несамораспаковывающиеся) архивы не представляют угрозу, даже если внутри них находится вирус - он там неработоспособен. А при распаковке Аваст обнаружит их через экран файловой системы (операция чтение\запись).

Kate!, попробуйте выполнить следующее по инструкции, только уберите галочку с Repair Winsock & DNS cache

[quote author=George Yves link=topic=103689.msg833638#msg833638 date=1346165816]