У меня Windows 7 64 бит, AVG Internet Security 2013, и вредоносные программы Pro. Я не знаю, должен ли я спросить это здесь или в безопасности.ТАК, не стесняйтесь переносить его, если чувствуете, что он здесь не принадлежит. Я буду использовать термин вредоносное ПО, а не вирус, и давайте не будем обсуждать наличие двух антивирусов на 1 ПК, MWB не является антивирусом реального времени, у меня есть еще один вопрос на эту тему, вы можете обсудить его там
Сегодня я отсканировал свой компьютер с помощью avg, получил 55 вредоносных программ, большинство из них - руткиты, avg сказал, чтобы я перезагрузил свой компьютер, и я уменьшил число до 35.
Я сканировал с помощью MWB, получил только 1 вредоносную программу, удалил ее, MWB больше ничего не обнаружил. Я отсканировал с помощью средства Microsoft руткит, и средство удаления руткитов MWB ничего не получил.
Я перешел в безопасный режим, открыл AVG в качестве администратора и просканировал, в безопасном режиме сканер avg похож на командную строку, которую вы знаете, и я получил эту ошибку для многих файлов
- Файл заблокирован! Это сводило меня с ума, так что антивирус проверяет весь компьютер или только некоторые файлы, которые не заблокированы? это не имеет никакого смысла
Я еще не закончил, мне было достаточно с безопасным режимом, решил сделать avg-сканирование на компьютере, вспомните, когда в последний раз я сканировал, у меня было 35 вирусов, когда я повторно сканировал, я получил 47!
Я еще не закончил, я знал, что avg или MWB лгут мне, и для меня не имело никакого смысла, что после перезапуска m pc avg все еще обнаруживает такое же количество вредоносных программ, если не больше.
На моем ПК нет скрытых файлов, например, avg сказал мне, что
"";"IRP hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spaq.sys +0x3FB68, C:\Windows\System32\Drivers\spaq.sys";"Infected"
- Поэтому мне было любопытно проверить этот файл, папка
Driversзаполнена.sys filesно ничего не называетсяspaq.sys! В самом деле? на самом деле большинство результатовspaq.sysне существует. Как так?
AVG дает только 1 информацию, avg anti rootkit detected spaq.sys`, этого мне не достаточно, тем более, что у меня установлено 2 лучших антируткита. И почему после перезапуска не удаляется руткит? вместо этого они увеличиваются.
Первоначальная проблема решена
Мне удалось удалить руткиты, используя утилиту Kaspersky Anti-rootkit TDSSKiller, у меня было 27 руткитов с разными именами, поэтому Avg дал мне неправильные номера и неправильные имена и не смог их удалить после удаления руткита с помощью TDSSKiller. отсканировал с avg и ничего не нашел.
Но я оставлю вопрос открытым, у меня все еще нет ответа на первый вопрос, почему я получил ошибку locked file ? И поэтому антивирус проверяет каждый файл в системе или пропускает заблокированные файлы?