После запуска Avast находит вирус VBS:Malware-gen в файле file.bat, который находится в корневом каталоге Windows. Файл удаляется, но после перезагрузки все повторяется. Другие вирусы Avast не находит. Проверил при помощи Dr Web, затем провел проверку, как описано в Ваших правилах.
При выполнении проверки я Avast просто отключал, потому что он не выгружается...
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вообще-то я имел в виду удалить его из карантина, ведь он еще там, не так ли? Однако вы мне подсказали идею с поиском, и я пустил поиск по диску и нашел еще три файла с таким же названием в следующих каталогах:
это зловреды нужно убивать ....
SERVICES.EXE-2B0DDD57.pf
SERVICES.EXE-2F433351.pf
Это не зловреды, а следы их вызова в папке ..\windows\prefetch. В этой папке винда откладывает копии запущенных программ, чтобы ускорить их повторный запуск.
Управляется эта функция ключом реестра HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters\EnablePrefetcher
Возможные установки параметра DWORD:
0 - префетч выключен
1 - префетч только для приложений
2 - префетч только для бута системы
3 - префетч для приложений и для бута системы.
К слову, сегодня опять возникла та же проблема. Снова появился этот system.exe в корне Windows, снова стал создавать VBS:Malware-gen в файле file.bat. Тупо удалить себя он не дал. Проблема решена запуском того же скрипта, но настораживат, что я второй раз ловлю один и тот же вирус, причем при посещении сайтов, на которых раньше точно никогда не был. И Avast этот system.exe в упор не видит. Возможно, недостаток антивируса?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: