Обнаружен вирус. Как посмотреть логи?

Всем доброго вечера.
Сегодня днем аваст впервые заблокировал доступ к вредоносным ссылкам. Дело происходит так:
Всплывает сообщение, что заблокирован доступ к ссылке http://dl.google.com/******
Ссылку полностью не могу прописать, т.к. не могу посмотреть, куда же конкретно лезет процесс? Кстати, блокируемый процесс при этом - svhost.exe.
Следом в ту же секунду блокируется снова такая же попытка, но на этот раз имя процесса:
C:\Program Files (x86).…\GoogleUpdater.exe
Также не могу понять полный путь до файла. Что он блокирует? Как посмотреть, подскажите пожалуйста?
Жму подробнее - открывает браузер и пишет, что все ок - заблокирован вирус Win32:Fareit-LM
Как посмотреть статистику с полными отчетами, что и когда было заблокировано? + подскажите, что это значит? Система практически свежая, в интернете - только по известным доверенным сайтам. Java и Flash отключены в браузерах. И да - никакое ПО не ставил и вообще не висел в интернете с этого компьютера уже относительно долгое время. И тут - просто так, ни с того ни с сего, аваст что-то блокирует.
ОС - Windows 7
Avast - Free 2014.9.0.2006

rip88, здравствуйте и добро пожаловать на форум!

Это ложное срабатывание, попробуйте обновить вирусные базы, возможно, оно уже устранено.

Не стесняйтесь задавать вопросы, если Вам что-то непонятно. Желаем удачи!

Благодарю за ответ. Хотя бы спокойнее стало.
На будущее - мне все равно интересно, как я смогу потом смотреть логи и историю происшествий? + хочется видеть полные пути до файлов и полные ссылки. Это возможно в принципе?

Все отчеты экранов расположены в C:\ProgramData\AVAST Software\Avast\log , где nshield.log-файл отчета Веб-экрана

Большое спасибо!

Андрей,а как быстро попасть в эту папку?

Я для себя создал ярлык на эту папку.Там не один отчёт,их много.Пробуй.

Чтоб создать ярлык,надо сначала попасть в эту папку,про что я и спрашиваю!

Эта папка - скрытая, а чтобы посмотреть скрытые папки надо в Проводнике включить просмотр скрытых файлов. Знаете как это делать?

Кстати в ХР должен быть другой путь (если я правильно помню): C:\Documents and Settings\All Users\Application Data\AVAST Software\Avast\report\

Сегодня решил переустановить браузер… вот что я обнаружил ( в прикрепленном архиве скрншоты и дополнительный файл который тоже участвует в этом процессе, его я нашел в папке “temp”) на скриншотах отчетливо видно к какому адресу он обрашается, домен второго уровня не “шмугл”, не “boogle” , а именно “google.com” также в скриншотах “CCleaner” можно увидеть имена других файлов и библиотек выполнение которых “Avast” запретил, собственно по этому они и попали в эроры (т.е ошибки ActiveX).На скриншоте (5) видно сравнение подписей ~ описания самого “chrome.exe” и того файла который я обнаружил в папке “temp” (читай как - “я не я корова не моя” а это просто зеленый чай…) Ну и на последочек “VirusTotal” - 5 из 47… 0_о. ах да в файле “hosts” тоже все ровно.
Про гугл я конечно знал и раньше, но помоему это уже перебор… а вам так не кажется ? http://zalil.ru/34842585

Забыл добавить “Chrome” не от Вазонеза, а с официальной страницы загрузки https://www.google.com/intl/ru/chrome/browser/ :slight_smile:

Не совсем так. По-моему, пути несколько различны в XP Home и XP PRO (насчет PRO уточню в понедельник на работе), а в Home так:
C:\Documents and Settings\All Users.WINDOWS\Application Data\AVAST Software\Avast\log
По-моему, в PRO действительно это сидит в \All Users. Но конечная папка и там, и там - “log”.

Не стóит слишком напрягаться по этому вопросу: у меня Win7 и я эти папки уже нашёл. :wink:

Перезалил скриншоты и вирус на яндекс диск, http://yadi.sk/d/dF-Jyo-FDugua

Posted by: rip88 Наводишь курсор на форточку “Аваста” которая всплывает в нижнем правом углу и появляется что то типа подсказки где выводится полный путь. У меня был такой r1—sn-xguxaxjvh-2x1e.c.pack.google.com , хост - “cache.google.com” г. Казань (2ip.ru)