Здравствуйте. Не нашел как достучаться до поддержки на сайте аваст, поэтому пишу здесь
Работаю в копи центре. 11,09,21 в 14:07 (время взято из времени создания папки с вирусом)
кто-то принес нам флешку и продолжительное время она не отображалась в дисках комьютера, не помню перевтыкал ее или нет. После она появилась, но вместо документом была ссылка на документы, а в ней уже файлы. Я как обычно распечатал документы клиента и все. Но после этого подобное стало происходить и с другими флешками, которые приносили люди (файлы флешки находились в ссылке Документы). Но к счастью не знаю в результате чего (антивирус или то что я доставал флешку и тем самым прервал запись вируса) выскакивало окно об ошибке выполнения какого-то скрипта. В ошибке http://Снимок экрана 2021-10-01 102555
был указан путь, там я нашел файлы с припиской .js 4 шт. Один для записи на комьютер, для записи а флешку, вирус, и автозапуск программ. Я решил просканировать их антивирусом Аваст, но он сказал что все ОК. Эти файлы можно изменить и прочитать в блокноте. Там я убедился что это вирус так как там был написан его код с комментариями за что отвечает строка! Решил удалить вирус через Shift+delete чтобы вирус сразу удалился , не оставаясь в корзине. Но в окне было написано, что файл занят другой программой и не может быть удален. Загуглил программу для удаления файлов, установил LockHunter. Удалил файлы. Такие-же файлы вируса копировались на флешку для распростаранения. Очистил флешку Перезагрузил ПК, но после этого при подключении флешки выскакивало окно неверный путь. Я испугался, что теперь никакие флешки не подключить к ПК. Также на работе есть ноутбук, на который перекидываются файлы для работы (плоттерная резка пленки). Я решил попробовать заново установить вирус на флешку. Подключил к ноуту, проверил, что вирус скопировался с ноута на флешку. Подключил к ПК, вирус скопировался на ПК, теперь флешки отображаются, но вирус по прежнему есть. И тут я задумался как эти скрипту включаются, проверил автозагрузку и ДА в списке те 2 скрипта, отключил им автозагрузку, и снова удалил вирус с ПК. Вроде на флешках новых клиентом теперь файлы не перемещаются в ярлык Документы и не копируется вирус. Но у нас есть постоянные клиенты, у которых он есть. А значит они каждый раз будут приносить его из дома. Я хочу как-нибудь дать файлы вируса, чтобы вы добавили их в базу вирусов и возможно таким образом они удалятся у клиентов дома.
К сожалению не нашел как вставить скришоты
Какую версию Windows вы используете? Windows 10
Какие шаги вы уже предприняли самостоятельно для решения проблемы? Описал выше
При каких условиях возникает проблема? Подключение флешки. Конечной цели вируса я не понял.В коде было что-то про добавление тома в черный список, возможно цель что-бы флешки не обнаруживались
Какую версию Аваста вы используете?
Вер прогр 21.8.2487 (сборка 21.8.6586.693)
Вер вирус сигнатур 211001-0
Кол-во сигнатур 28,233,639
Версия интерфейса 1.0.666
Есть ли у вас ещё какие-нибудь программы по защите компьютера? Только аваст, встроенный в винду анитивирус отключил
Какой антивирус был у вас установлен раньше и как вы его удалили? Никаких других не было
Настоятельно рекомендую не провоцировать проверяющие органы использованием бесплатного антивируса на рабочем ПК. Тем более — в копи-центре. Нашли на чём экономить. Купите бизнес-версию и далее общайтесь с техподдержкой в чате.
что вирус ввел себя в список исключений!
;D Покажите скриншот. Для того, чтобы нельзя было поменять настройки антивируса - придумана фича “назначить пароль” на смену настроек антивируса. Может Ваш сменщик просто взял да и добавил в исключение файлы вируса, специально или случайно.
Про бесплатную версию это вопрос к начальству. Надеюсь задумаются после этого случая. Сам то понимаю, что учитывая вид услуг и мы можем поймать от кого угодно и быстро другим распространить. Возможно на это и рассчитывал взломщик.
Еще раз спасибо) Обязательно поставим пароль
kontrl, пароль настроек в антивирусе - это ОЧЕНЬ нужная штуковина!
После того, когда на свой AVAST, и AVG, поставил пароль в настройки, предварительно усилив ONLINE сканирование, проблем с вирусами в ОС вообще не стало! По-началу думал, что антивирус пропускает вирусы, но сторонние сканеры только доказали, что пароль - АРХИ важный момент в работе антивируса. Никто, кроме Вас, не сможет отключить антивирус на вашем компьютере, если только сами не передадите пароль настроек ещё кому-то…
Ранее, до использования этой РЕКОМЕНДАТЕЛЬНОЙ функции от производителя антивируса, случались “пробои” в ОС - сторонние сканеры, иногда, находили проблемы…
Теперь - как часы (после активации пароля настроек). Действительно важная вещь!
Ладно !
Уговорили !
После почти 11 лет работы антивирусной программы без пароля наконец поставил пароль !
Проверил в работе его ! Работает !
Теперь буду наблюдать за его поведением !
У меня вырезан авастовский брандмауэр в программе Avast Premium Security.
У меня и так один брандмауэр в маршрутизаторе TP-Link стоит.
В операционке Windows 10 тоже стоит брандмауэр.
И в бизнес версии тоже будет стоять !
Да хакеры совсем свои головы потеряют от этих трёх стен !
Ivanych, там, по-видимому, имелось в-виду, что “бизнес-версия” более стабильная (как утверждается).
Из практики, могу сказать, что у АВАСТа даже FREE вариант значительно сильнее от AVIRA PREMIUM (платный антивирус)!
На WinXP, упомянутый “…premium”, при планомерном контроле на пробиваемость, пропускал в систему несколько зловредов, что показывал сканер АВАСТа!
Скажем, я тоже пробовал АВАСТ платный релиз (как у Вас теперь), и могу однозначно сказать, что AVAST/AVG - это одни из очень немногих антивирусов, которые ДАЖЕ в FREE варианте очень солидно выполняют свою работу! Особенно это заметно при использовании пароля настроек в AVAST/AVG!
Я планомерно закачивал зловредов в систему,- чисто! Не скажу однозначно, но думаю, что из FREE версий, AVAST/AVG - ЭТО ЛУЧШИЙ ВЫБОР НАВЕРНЯКА.
Главное настроить изначально в усиленном режиме ONLIE контроль…, и пароль настроек обязательно.
Ранее AVG не был “под крылом” у АВАСТа, и вариант “AVG INTERNET SECURITY” (что было в компьютере при покупке), имел пробои, что подтверждали сторонние сканеры…
После слияния AVG и AVAST, AVG заметно улучшил результаты защиты!
Словом, если желаете использовать формат AIS - ничего плохого, конечно же!