Просканировал систему, нашелся руткит, с высокой угрозой в C:\WINDOWS\system32\msiexec.exe Угроза: Win32:Evo-gen [Susp]
Это ведь системный файл установщика винодовс, что с ним рекомнедется делать?
Soyr, здравствуйте! Добро пожаловать на форум!
Проверьте файл msiexec.exe на вирустотал ( https://www.virustotal.com/ru/ ) и прикрепите ссылку на результаты сканирования в следующем cообщении.
Не удается его загрузить на вирустотал, появляется окно, и не выгружается.
В антивирусе пишет что файл имеет атрибут “только для чтения” 6009, может поэтому не выгружает?
отключите временно антиврус аваст и попробуйте еще раз проверить файл на вирустотал, если на вирустотал проверить не получится, то проверьте на http://virusscan.jotti.org/ru
Вот, проверил на вирустотал
https://www.virustotal.com/ru/file/c0bdd61c59bb148f1fc33c83a0afd85a6485ab1351a46e0b6e9e6f66842e2300/analysis/1368021375/
очень похоже на ложное срабатывание, сделайте, пожалуйста, скриншот сообщения аваст об обнаруженном рутките.
Сообщение о рутките всплывало 2 раза. Затем я просканировал, вявил его. Угроза была высокой. А сейчас показывает что средняя.
http://s2.hostingkartinok.com/uploads/images/2013/05/5a8d8ae18efc817bb48fae7a37407d43.jpg
http://s6.hostingkartinok.com/uploads/images/2013/05/e45e13615f108ac63fe6eeedce1a96e3.jpg
avast! Сообщить о ложном срабатывании: http://www.avast.ru/contact-form.php [укажите время и место ложного срабатывания]
Предмет/тема: сообщите о ложной вирусной тревоге в файле
Спасибо за поддержку!
Файл отослал.
Думаю, лучше не копировать адреса и ссылки, а давать ссылки на сообщения в теме avast! ссылки: продукты, утилиты, сервисы и документация. Полезнее будет для самообразования, много интересного найдут.