Сегодня запустил лаунчер онлайн-игры, Avast ругнулся на него и снес. Ну, думаю, не впервой, щас восстановлю и добавлю в исключения. Захожу в карантин, а там … пусто!!! Товарищ Avast совсем оборзел?
upd
продолжение истории:
с помощью R-studio восстановил все-таки этот файл, пытаюсь добавить его в исключения, но при попытке запуска аваст опять его удаляет безвозвратно.
avast internet security 2015
windows 8.1
название игры и источник я думаю не имеет значения - главное что раньше файлы удалялись в карантин, а не неизвестно куда.
Всё имеет значение. Прежде всего, проверьте в антивирусе и в каждом экране настройки во вкладке Действия: возможно у Вас установлено автоматическое удаление угрозы вместо её помещения в Карантин. Затем проверьте все ссылки на Карантин в интерфейсе: возможно ссылки показывают только угрозы, помещённые туда конкретным экраном. Уточните, пожалуйста, включена ли у Вас опция отслеживания потенциально небезопасных программ (ПНП) и какие действия применяются к ним. Это пока всё, что я могу предложить Вам, потому что здесь может оказаться что-то специфичное для Виндоуз 8, которой у меня нет.
Внутри игры мог оказаться “сюрприз” в виде ПНП. Если качали с сомнительного источника, а не с официального, то такое не редкость, и многие антивирусы “ругаются” на такие “подарки”.
Господа-товарищи, я не спрашиваю почему аваст удаляет файл, спрашиваю почему он его удаляет мимо карантина?!
Сколько пользуюсь этим антивирем всегда оставляю настройки по-умолчанию и он всегда удалял в карантин. В этот раз после переустановки системы и соответсвенно антивируса я этого не наблюдаю. Вот скрин настроек по-умолчанию.
Так вам надо настройки поставить по другому !
Вирус-Лечить-Лечить-Карантин
ПНП-Лечить-Лечить-Карантин
Подозрительный файл-Лечить-Лечить-Карантин.А потом его там сканировать.Если всё в норме,то восстановить на место,а там уже его сканировать сканерами MBAM,DrWebCureIt.И если Аваст будет его в карантин гнать опять,то нажать быстро в сообщении о подозрении на надпись - В исключения.А потом через недельку убрать из исключений и проверить систему на работу.Если всё в норме и тишина,то было скорее ложная тревога Аваста.Я так иногда делаю.
Детект не сигнатурный, а эвристический, что косвенно подтверждает результат сканирования файла на VT.
Так как файл был запущен, то… “Ошибка перемещения файла в карантин: процесс не может получить доступ к файлу, так как этот файл занят.
Файл был успешно удален…”
опять 25.
Я спрашиваю почему раньше с теми же настройками Аваст все удалял в карантин, а сейчас перестал?
В том то и дело что никаких сообщений о том что этот файл чем-то занят нет. Он его просто тупо удаляет
ИМХО…
Файл был исключен из вирусных определений Аваст и сейчас детектится только эвристиком.
Сообщений о том, что файл чем-то занят, по-моему, вообще не бывает. На скриншоте лог экрана файловой системы.
Ну я и имел ввиду отсутствие записей в логах.
попробовал в настройках действий установить Спрашивать.
Запускаю файл - аваст ругается и выводит запрос на действие - выбираю переместить в карантин - он его опять тупо удаляет. В карантине пусто
з/ы все это делаю с правами админа
C:\ProgramData\AVAST Software\Avast\report\FileSystemShield.txt
Здесь смотрели?
Можно скриншот с “ругательством”?
P.S. Другие обнаруживаемые угрозы Аваст тоже удаляет без помещения в карантин?
(Можно проверить на EICAR http://www.eicar.org/85-0-Download.html )
Первый раз вижу, чтобы какой-либо антивирус из-за плохой репутации выносил файл из системы без помещения в карантин.
По-моему надо долбить техподдержку, т.к. проблема действительно существует и не только у Вас… https://forum.avast.com/index.php?topic=163982.msg1168738#msg1168738
P.S. Не пробовали отключать FileRep перед запуском игры?
(Убрать “птичку” напротив “Включить службы репутации”).
Убрал … результат обалденный … полная тишина, т.е. не то чтобы Аваст ругнулся на угрозу, а даже сам файл не запустился. Типа аваст решил что раз он не знает о репутации этого файлика, то и выполнятся он ему не даст, причем молча.
В общем проблему решил радикальным способом - снес Windows 8.1 и установил Windows 8. Теперь все в норме - Аваст на файлик больше вообще не ругается, а скачанный на EICAR тестовый “вирус” удаляет в карантин.
добавлять в исключения нужно не из под карантина, а из под настроек основных(в настройки антивируса зайди(прописываешь путь папке которую аваст не будет сканировать, мне помогло, из под карантина пробовал, не получается а так получилось, версия 2015