Автоматическое удаление файлов, восстановленных из карантина

Здравствуйте!

По совету знакомых скачал себе Avast! Free. После установки, на этот же час, выполнил проверку компьютера на вирусы, после которой у меня перестали открываться многие части пользовательского интерфейса установленного у меня на компьютере Windows Vista: панель управления, Paint, Блокнот, Диспетчер задач и так далее по большому списку.
Разобрался, что системные файлы, обслуживающие вышеперечисленные компоненты операционной системы, были помещены в карантин. Зашел туда, а там такой вот списочек:

http://img.leprosorium.com/2162872

Ооокей, рандомно выбираю файл из карантина (да, я понимаю, что под всеми этими файлами может скрываться крыса в виде шпиона из Госдепа, вируса, трояна - но, простите, до того, как я запустил эту проверку, никакие вирусы жить мне не мешали - проверку я выполнял скорее для очистки совести) например один из нескольких mspaint.exe. Клацаньем правой кнопокой мыши, нажимаю восстановить.

Вау! Он восстановился! Его нашел поиск из пуска:

http://img.leprosorium.com/2162890

Кликаю по нему дважды, а он мне говорит, что на самом деле ничего у меня не восстановилось:

http://img.leprosorium.com/2162896

И тут же файл из поиска исчезает.
Проверил правильность его размещения - да, все ок, полное соответствие. Но простите,
Та же самая фигня происходит со всеми файлами, что Аваст зачистил из папки System32!

Прошу вас мне помочь, ибо я хочу пользоваться своей панелью управления и рисовать котиков в своем паинтике.

Заранее спасибо

UPD. Кажется я понял, в чем дело. После попытки открытия восстановленного файла он их снова возвращает в карантин. Как сделать так, чтобы этого не происходило? (восстановить и добавить в исключения не помогает)

2UPD. Вопрос отпал. Для всех тех, у кого есть та же проблема, сообщаю: восстанавливаете файл из карантина, а потом сразу же кликаете правой кнопкой мыши на значок Аваста (внизу экрана - с противоположной стороны от значка пуска), нажимаете “управление экранами Аваст” и отключаете его навсегда к чертовой матери. Паинт, панель управления и прочие радости жизни вернутся к вам.

Пожалуйста дайте семплы файлов, которые аваст посчитал вирусами.

Простите, я не слишком сведущ в этом, если Вы мне скажете, как это сделать - дам

Заархивируйте в зип с паролем virus. И закиньте на любой файлообменник. Ссылку опубликуйте здесь.

http://www.fayloobmennik.net/3697904

https://www.virustotal.com/ru/file/a1190c24d4af26e130104c4f1293683eed466752dc22bf4b62aa3aa1c7856afc/analysis/ - чисто.

https://www.virustotal.com/ru/file/3ed71a9e85279abcb797bb655ef3c23a674710c252c02daa6eefdf5712076f14/analysis/1396434227/ - чисто.

https://www.virustotal.com/ru/file/e2e031c74217d6c64e40f98eead4ff0346c2dc8c065086e2c45651b9c44fe817/analysis/1396434305/ - чисто

https://www.virustotal.com/ru/file/5834f9df4cf442872eafb5e0434157637c2162826fe740db390e8ea0e776e3a8/analysis/1396434414/ - чисто

Видимо были ложняки на Вашу сборки винды. И до сих пор у кого-то остались :slight_smile:

Спасибо за проверку :slight_smile:

Таки нема за шо. Аваст убрал из фолсов судя по данным проверки.

На virustotal детекта Evo-gen нет, т.к. он является эвристическим, поэтому файлы, скорее всего, будут блокироваться авастом.

Опачки. Ага. Ругается. На три файла точно.


На блокнот не ругается.

Создал тикет и отослал файлы. Посмотрим что скажут через пару деньков.

P.S. И ещё: когда аваст гавкает на эти файлы можно нажать"добавить в исключения" и больше аваст на них не будет ругаться. Это Вам как временное решение.

На эту кнопку я нажимал, о чем писал в первом посте. Не помогает - при попытке открытия восстановленного и добавленного в исключение файла (при включенном Авасте) он тут же забрасывает его в карантин, а windows, соответственно, выдает ошибку “файл не найден”.

Кстати, если это можно, опубликуйте сюда, пожалуйста, пришедший ответ по тикету :slight_smile:

Чё ответят - сообщу.

Вопрос риторический: винда пиратка или лицензия?

Windows лицензионный, был установлен до моего приобретения компьютера в известном немецком супермаркете электроники с хорошей репутацией.

Значит зафолсило аваст не по детски. Будем ждать анализа.
Где-то на форуме как отключить этот евоген пробегало, поищите. Жизнь программерам это фолсилово подпортило пару месяцев назад.

Пофиксили:
Dear Customer,

Thank you for your e-mail and for using avast! as your antivirus solution.

Our virus specialists have been working on the problem and it’s already fixed.

If I can be of further help in this matter, please do not hesitate to get in touch with me.