Avast все тупеет и тупеет?

Сегодня запустил лаунчер онлайн-игры, Avast ругнулся на него и снес. Ну, думаю, не впервой, щас восстановлю и добавлю в исключения. Захожу в карантин, а там … пусто!!! Товарищ Avast совсем оборзел?

upd
продолжение истории:
с помощью R-studio восстановил все-таки этот файл, пытаюсь добавить его в исключения, но при попытке запуска аваст опять его удаляет безвозвратно.

А у Вашей игры нет названия и источника, откуда Вы её взяли? И у Вашего компьютера нет версии ни операционной системы, ни Аваста?

avast internet security 2015
windows 8.1
название игры и источник я думаю не имеет значения - главное что раньше файлы удалялись в карантин, а не неизвестно куда.

Всё имеет значение. Прежде всего, проверьте в антивирусе и в каждом экране настройки во вкладке Действия: возможно у Вас установлено автоматическое удаление угрозы вместо её помещения в Карантин. Затем проверьте все ссылки на Карантин в интерфейсе: возможно ссылки показывают только угрозы, помещённые туда конкретным экраном. Уточните, пожалуйста, включена ли у Вас опция отслеживания потенциально небезопасных программ (ПНП) и какие действия применяются к ним. Это пока всё, что я могу предложить Вам, потому что здесь может оказаться что-то специфичное для Виндоуз 8, которой у меня нет.

залейте этот файл на вирустотал, ссылку сюда.

Внутри игры мог оказаться “сюрприз” в виде ПНП. :wink: Если качали с сомнительного источника, а не с официального, то такое не редкость, и многие антивирусы “ругаются” на такие “подарки”.

Господа-товарищи, я не спрашиваю почему аваст удаляет файл, спрашиваю почему он его удаляет мимо карантина?!
Сколько пользуюсь этим антивирем всегда оставляю настройки по-умолчанию и он всегда удалял в карантин. В этот раз после переустановки системы и соответсвенно антивируса я этого не наблюдаю. Вот скрин настроек по-умолчанию.

http://s015.radikal.ru/i332/1501/27/28ea01a5efde.png

Кстати, вот результат с вирустотала https://www.virustotal.com/ru/file/02ffad053832be2061cfedab6972f6d55e5fe77e3540f6ffbb335f4d3e8a7501/analysis/1420662412/ и здесь аваст его не считает вредным. На предыдущей ОС аваст тоже ругался на него, НО удалял в карантин!

Так вам надо настройки поставить по другому !
Вирус-Лечить-Лечить-Карантин
ПНП-Лечить-Лечить-Карантин
Подозрительный файл-Лечить-Лечить-Карантин.А потом его там сканировать.Если всё в норме,то восстановить на место,а там уже его сканировать сканерами MBAM,DrWebCureIt.И если Аваст будет его в карантин гнать опять,то нажать быстро в сообщении о подозрении на надпись - В исключения.А потом через недельку убрать из исключений и проверить систему на работу.Если всё в норме и тишина,то было скорее ложная тревога Аваста.Я так иногда делаю.

ИМХО…

  1. Детект не сигнатурный, а эвристический, что косвенно подтверждает результат сканирования файла на VT.
  2. Так как файл был запущен, то…
    “Ошибка перемещения файла в карантин: процесс не может получить доступ к файлу, так как этот файл занят.
    Файл был успешно удален…”


    http://i9.pixs.ru/thumbs/1/2/1/ScreenShot_2042925_15482121.jpg

опять 25.
Я спрашиваю почему раньше с теми же настройками Аваст все удалял в карантин, а сейчас перестал?
В том то и дело что никаких сообщений о том что этот файл чем-то занят нет. Он его просто тупо удаляет

ИМХО…
Файл был исключен из вирусных определений Аваст и сейчас детектится только эвристиком.
Сообщений о том, что файл чем-то занят, по-моему, вообще не бывает. На скриншоте лог экрана файловой системы.

Ну я и имел ввиду отсутствие записей в логах.
попробовал в настройках действий установить Спрашивать.
Запускаю файл - аваст ругается и выводит запрос на действие - выбираю переместить в карантин - он его опять тупо удаляет. В карантине пусто
з/ы все это делаю с правами админа

C:\ProgramData\AVAST Software\Avast\report\FileSystemShield.txt
Здесь смотрели?

Можно скриншот с “ругательством”?
P.S. Другие обнаруживаемые угрозы Аваст тоже удаляет без помещения в карантин?
(Можно проверить на EICAR http://www.eicar.org/85-0-Download.html )

Под “ругается” я имел ввиду предупреждение об угрозе

http://s017.radikal.ru/i431/1501/37/574f4964bdcb.png

А вот отчет

http://i072.radikal.ru/1501/80/183d2c20e85c.png

настройки разные, результат один - файл удален

Первый раз вижу, чтобы какой-либо антивирус из-за плохой репутации выносил файл из системы без помещения в карантин.
По-моему надо долбить техподдержку, т.к. проблема действительно существует и не только у Вас…
https://forum.avast.com/index.php?topic=163982.msg1168738#msg1168738
P.S. Не пробовали отключать FileRep перед запуском игры?
(Убрать “птичку” напротив “Включить службы репутации”).

Убрал … результат обалденный … полная тишина, т.е. не то чтобы Аваст ругнулся на угрозу, а даже сам файл не запустился. Типа аваст решил что раз он не знает о репутации этого файлика, то и выполнятся он ему не даст, причем молча.

В общем проблему решил радикальным способом - снес Windows 8.1 и установил Windows 8. Теперь все в норме - Аваст на файлик больше вообще не ругается, а скачанный на EICAR тестовый “вирус” удаляет в карантин.

а че в исключения не добавил сразу

Teror, первый пост внимательно читал?

добавлять в исключения нужно не из под карантина, а из под настроек основных(в настройки антивируса зайди(прописываешь путь папке которую аваст не будет сканировать, мне помогло, из под карантина пробовал, не получается а так получилось, версия 2015