Win32:Trojan-gem

[caribe]

Здравствуйте,
При сканировании компьютера Avast 4.8 Home Ed. обнаружил Win32:Trojan-gem.

22.12.2009 13:49:33 Администратор 4080 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{1FFEB29C-2606-4CAC-A01E-A4F55CF1BFAF}\RP0\A0011820.exe" file.

22.12.2009 13:53:17 Администратор 4080 Sign of "Win32:Trojan-gen" has been found in "C:\System Volume Information\_restore{1FFEB29C-2606-4CAC-A01E-A4F55CF1BFAF}\RP9\A0013248.exe" file.

22.12.2009 13:56:58 Администратор 4080 Sign of "Win32:Trojan-gen" has been found in "C:\WINDOWS\OemDrv\S\4RT\1\alcrmv.exe" file.

что с этой штукой делать?

[DefesT]

Здравствуйте.
Avast удаляет эти файлы? Восстановление системы не давно отключили?
В логах ничего плохого не увидел. Можно для контроля просканировать систему AVPTool или CureIT.

[caribe]

23.12.2009 11:03:00 Администратор 3836 Sign of "Win32:Trojan-gen" has been found in "C:\WINDOWS\OemDrv\S\4RT\1\alcrmv.exe" file.
этот файл аваст отправил в карантин,так как лечению он не поддался. больше никаких вирусов не обнаружил после работы AVPTool.

смущает одна вещь -
23.12.2009 9:21:20 SYSTEM 1468 The virus database (VPS 091222-1) was automatically updated.

обновление поизошло до отключения восстановления системы. связано ли обновление и откл. восста. системы друг с другом? что делать после полной очистки с восстановлением системы?вкл или выкл?

Добавлено через 1 минуту

2) находясь в карантине вирус будет обновляться?

[DefesT]

Отключение восстановления системы возможно решило Вашу проблему. Так как зловред восстанавливался с "C:\System Volume Information\_restore..."
Восстановление системы можно включить обратно. Вирус в карантине не опасен.
Обновите Internet Explorer до 8 версии, даже если Вы им не пользуетесь.

[caribe]

спасибо Вам.respect.