Takze vidím jen 2 moznosti: Bud to je planý poplach nebo ten vir sedí v BIOSu.

Co jsem udelal:

  1. Vzal jsem úplne cistý disk, který jsem pred tím kompletne, vcetne MBR, smazal RanishPartitionManagerem a v témze programu príslusne zformátoval.
  2. Vzal jsem sytémovou CD, odpojil ostatní HD, tuhle - jiz mám normálne jako sekundárního otroka jsem pripojil jako primárního pána a udelal na nej první instalaci systému. Následovala první nastavení podle mého gusta, jez takovà instalace umoznuje - predevsím potrebné parametry pro monitor, vytáhl jsem príslusné ikonky na plochu a do listy rychlých startú, udelal jsem potrebná nastavení Windows-Exploreru.
  3. Nejdrív vlastní Avast, pak aktuální databanka Avasta nainstalována (oboje offline).
  4. Vse dosud nainstalované podrobeno intenzivnímu Avastu.
  5. Tato nove nainstalovaná HD prepojena jako sec-lave, oba disky s daty pripojeny jako mastery, v BIOSu nastaven ten disk na pozici sec-slave jako startovací.
  6. Po opetném bootu první kopie predchozího swapu intensivne otestována na viry, zádná infektce nenalezena. Soubor ovsem pomerne malý, znacne pod 100 MB.
  7. Intensivní test jednoho celého z obou diskú s daty (doba trvání ca. 25 - 26 h / 60 GB) infekce nenalezena. Vzhledem k tomu, ze tyhle 2 disky slouzí jako vzájemný backup, tj jejich obsahy jsou v zásade identické a jsou vzdy i soucasne v provozu, je i moznost rozdílu v prípadné infekci velice nepravdepodobná.
  8. Instalace dalsích aplikací z tohoto otestovaného disku. Prístup na Internet (ovladac modemu) jeste není nainstalován.
  9. Po rebootu vynuceném jednou z instalací dosahuje kopie predchozího swapu velikosti mezi 400 a 500 MB. Její intenzivní test indikuje infekci Win32:Crypt-QCS, coz me vede k záveru, ze se múze jedine bud jednat o planý poplach nebo sedí základ infekce v BIOSu.

Ted tedy 2 otázky na virové experty od Alwilu, u nichz predpokládám, ze dobre znají pravidla heuristiky:
a) Je za tehle okolností takovýhle planý poplach v takovémhle - po pravde receno ponekud nestandardním - souboru nadprúmerne pravdepodobný? (v asi necelých 10% prípadúi se místo trojana Win32:Crypt-QCS objeví cerv HLLP-Vova10.1-B)
b) Jestli ne, jak múzu prezkouset BIOS?