Здравствуйте. Помогите, пожалуйста, решить следующую проблему.
Несколько дней назад при загрузке компьютера начал появляться установщик Windows, пытающийся установить Fancystart (первый скриншот).
Нашла информацию, что это может происходить из-за таких программ как CCleaner, точнее неправильных в них настроек. Как раз незадолго до появления этой проблемы с Fancystart я выполняла очистку в CCleaner. Вспомнить теперь трудно, когда точно, но может за день или около того. Думала, проблема только в этом, но теперь сомневаюсь.
Сегодня при загрузке, кроме появления установщика Windows с Fancystart, получила сообщение от Avast (второй скриншот). Но данная угроза вроде бы не связана с Fancystart. И вообще может это ложное срабатывание? Я думаю, этот объект безопасен. Можно ли как-то это проверить?
Посмотрела в карантин, там оказался FANCYSTART.EXE (третий скриншот)
Можно убрать FANCYSTART.EXE из карантина или это все-таки вирус?
(На компьютере установлен Avast Internet Security 2015.10.0.2208
Windows 7, обновлялась 9.12.2014 и 11.12.2014)
https://lh3.googleusercontent.com/-5JefcSFa2xE/VIwyp90u3HI/AAAAAAAAAHo/CIAi5FUb0EU/w898-h250-no/FS1.png
https://lh5.googleusercontent.com/-7dV5n7lWD28/VIwyp_fkOLI/AAAAAAAAAHs/ZMbL1_ROBlY/w377-h319-no/AV1.jpg
https://lh4.googleusercontent.com/-dAiCr9DpBxo/VIwypwTEfWI/AAAAAAAAAHk/DvhgZ9Nf4-I/w1273-h268-no/FS2.jpg
После полного сканирования обнаружил угрозы:
https://lh3.googleusercontent.com/-Ld64bRBsLIc/VIyE97Y4exI/AAAAAAAAAIM/kLmKNewHol4/w917-h685-no/scan.jpg
Успешно исправил их автоматически. Потом предложил провести сканирование при загрузке. Провела. Обнаружил 1 зараженный файл с расширением msi по-моему b0t0. Примерный путь: C:\windows\installer\ Не записала все точно, т.к. думала будет отчет, но не нашла.
Ничего с файлом не делала, т.к. не знала, что лучше.
Провести еще раз сканирование при загрузке и выбрать “лечить”? Удалять боюсь. Может все-таки все эти определения ошибочны и проблемы из-за CCleaner и он что-то не то удалил?
https://lh4.googleusercontent.com/-4rZoDu6jtLc/VIyZj4JBgPI/AAAAAAAAAIk/_tguh6wfOQY/w663-h368-no/scan2.jpg