Bootscan após a descoberta de vírus sem atualizar os arquivos de log?

2

Durante uma busca rápida o avast encontrou e removeu um vírus no meu PC (Win32: Ramnit-DO). Depois disso atualizei o software (hoje saiu uma atualização) e queria fazer uma reinicialização para fazer um bootscan que aceitei.

A varredura em si levou quase 3h para ser concluída. Durante este processo, vi os resultados normais (nada que indicasse um vírus). Mas como eu não vi toda a saída tentei procurar os logs e assim procurei na pasta:

C: \ ProgramData \ Software AVAST \ Dados Persistentes \ Avast

E lá sob logs e sob relatórios. Mesmo que eu vi arquivos de log lá incluindo aswBoot.txt sob relatórios eu não encontrei nenhum arquivo de log CURRENT. Os únicos atuais são: AvastSvc.log, AvastUI.log e GrimeFighter.log (mas nada mostra até mesmo o vírus encontrado durante a busca rápida ..... Eu só vejo quando olho para o container de vírus no menu do avast) .

Agora, minha pergunta aqui é: isso é normal? Ou isso é algo que eu deveria ser cauteloso quando isso acontece (também conhecido como um comportamento que poderia apontar para uma infecção por vírus que já afetou o próprio avast)? Ou onde eu encontro os arquivos de log que eu preciso (também conhecido como logfiles do arquivo de inicialização)

Como uma nota aqui: Como o arquivo infectado era um .dll antigo de um programa comprado de 3 anos atrás e nenhuma infecção adicional foi encontrada, eu estou supondo que foi um alarme errado do avast, mas pode-se Seja cauteloso o suficiente, infelizmente.

    
por Thomas 02.05.2015 / 15:00

1 resposta

0

Eu tenho visto esses "alarmes incorretos" muitas vezes no Avast e no Kaspersky depois de remover um vírus.
Remova-o manualmente de dentro do programa ou limpe todos os logs.
Às vezes eles não são removidos, mas no meu caso eles desaparecem depois de alguns dias.

Aqui estão os arquivos de log do Avast e como limpar os registros .
Para recuperar após o malware do Win32 / Ramnit, siga estas etapas (fornecidas pela Microsoft).

Verifique também as execuções automáticas usando Autoruns e verifique as extensões do seu navegador (nas configurações do navegador) , porque Ramnit rouba nomes de usuários e senhas bancárias e pode usar extensões para alcançá-lo.

De qualquer forma, recomendo que você verifique o computador usando um bom antivírus (como o Kaspersky IS, o Norton Security etc, e não os gratuitos), até mesmo uma versão de avaliação fará o trabalho.

    
por 06.05.2015 / 20:17