Wykrywanie wirusów i ich usuwanie

• Jak to możliwe, że avast! znajduje wirusy w swoim katalogu C:\Program Files\Alwil Software\Avast4\Data\Moved? Czy to oznacza, że program jest zainfekowany?
• Odnaleziono wirusy w niektórych plikach programu antywirusowego Panda (głównie Win95:Matyas and Win32:Kuang2 in PAV.SIG). Dlaczego?
• avast! wykrył wirusa w komputerze. Przedstawione jest kilka opcji, lecz żadna z nich nie działa. Otrzymuję też wiadomość „dostęp zabroniony”. Co mam robić?
• avast! twierdzi, że odnalazł wirusa, lecz jedynym wyborem jest opcja: „Przerwij połączenie”. Dlaczego nie mogę usunąć wirusa?
• Otrzymuję wiadomości z różnych serwerów poczty e-mail, że z mojego komputera są rozsyłane wirusy. Po przeskandowaniu systemu przez avast! z najnowszą bazą danych, żadnego wirusa nie znalazłem. Co powinienem zrobić?
• avast! odnalazł wirusa Win95:SK w oprogramowaniu edukacyjnym firmy LektorKlett. Dlaczego?

Jak to możliwe, że avast! znajduje wirusy w swoim katalogu C:\Program Files\Alwil Software\Avast4\Data\Moved? Czy to oznacza, że program jest zainfekowany?

Nie, ponieważ katalog C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\DATA\MOVED jest domyślnym folderem do przechowywania plików zainfekowanych. Jeżeli odnajdziecie państwo wirusy w tym folderze, będzie to oznaczało, że odnaleziono je w czasie poprzedniego sprawdzania systemu i po odnalezieniu została wybrana opcja „PRZENIEŚ”, po której avast! przenosi zainfekowane pliki do wspomnianego katalogu i zmienia ich rozszerzenie na *.vir tak, aby przypadkiem nie można ich było uruchomić.

Odnaleziono wirusy w niektórych plikach programu antywirusowego Panda (głównie Win95:Matyas and Win32:Kuang2 in PAV.SIG). Dlaczego?

Problem jest nam znany. Dzieje się tak dlatego, że:

Każdego wirusa można rozpoznać po unikalnej sygnaturze. Programy antywirusowe posiadają własne bazy danych zawierające sygnatury. Nazywamy te bazy „plikami definicji wirusów”. W czasie skanowania systemu, program antywirusowy porównuje sygnatury (wszystkich wirusów), z sygnaturą danego pliku. Jeżeli sygnatury się zgadzają (są identyczne), plik zostaje oznaczony jako zainfekowany. Dlatego ważnym jest aby program antywirusowy ukrył w jakiś sposób (np. poprzez szyfrowanie), pliki z definicjami wirusów. Panda Antivirus nie szyfruje swojej bazy danych – sygnatury wewnątrz pliku są „widoczne” dla innych programów antywirusowych, które uważają ten plik za zainfekowany (nie posiada on żadnych wirusów, jedynie ich sygnatury).

Nie możemy nic na to poradzić prócz sugestii nie korzystania z dwóch programów antywirusowych jednocześnie lub dodatnie tych plików do listy wyjątków, które nie będą więcej badane.

Informacje dodatkowe:

---

Oto lista plików programu Panda Antivirus, które avast! uznaje za zainfekowane:

• IMSCAN.DLL
• PAVDLL.DLL
• PAV.SIG
• APVXD.VX2
• APVXD.VXD

Oto lista wirusów wykrywanych we wspomnianych plikach antywirusa Panda. Należy wspomnieć, że lista nie jest kompletna i w przyszłości może ulec zmianie:

• Gift-724
• VBS:Redlof
• Win32:Aliser
• Win32:Bolzano-3011
• Win32:Bolzano-3223
• Win32:Bolzano-3384
• Win32:Crypto
• Win32:CTX
• Win32:Kenston
• Win32:Kuang2
• Win32:Nimda [Drp]
• Win32:Qozah-C
• Win32:Small-1700
• Win32:Vypne [Trj]
• Win95:Boza
• Win95:Bumblebee
• Win95:CIH 1.x
• Win95:CIH-1106
• Win95:CIH-1142
• Win95:Fabi-B
• Win95:Filezz-B
• Win95:Hazlo
• Win95:Heathen
• Win95:Kenston
• Win95:Leviathan-3236
• Win95:Leviathan-3240
• Win95:Leviathan-B
• Win95:Matyas
• Win95:One-SGWW
• Win95:Orochi
• Win95:PowerFul
• Win95:Sledge-689
• Win95:Werther

avast! wykrył wirusa w komputerze. Przedstawione jest kilka opcji, lecz żadna z nich nie działa. Otrzymuję też wiadomość „dostęp zabroniony”. Co mam robić?

• Jeżeli korzystasz z Windows Millenium Edition (ME) lub Windows XP, wyłącz funkcję Odzyskiwanie Systemu (zobacz instruktażowe wideo). Jeżeli korzystasz z innej wersji Windows – pomiń ten krok. Następnie należy ponownie uruchomić komputer. W przypadku niejasności bardzo prosimy odwołać się do plików pomocy systemu Windows.
• Przeskanuj folder ponownie. Gdy avast! wyświetli komunikat: „Odnaleziono wirusa”, kliknij na opcję „Usuń”.
• W kolejnym małym okienku zaznacz opcję „W razie potrzeby usuń pliki przy ponownym uruchamianiu systemu”, tak jak pokazano to na zdjęciu poniżej.
• Uruchom ponownie komputer. Po restarcie, zainfekowane pliki powinny zniknąć.

avast! twierdzi, że odnalazł wirusa, lecz jedynym wyborem jest opcja: „Przerwij połączenie”. Dlaczego nie mogę usunąć wirusa?

Wirusa nie można usunąć, ponieważ nie znajduje się on w twoim komputerze. W rzeczywistości istnieje on gdzieś w sieci i został wykryty przez ochronę rezydentną avast'a – Tarczę Sieciową. Ochrona rezydentna skanuje wszystkie pliki pobierane przez Internet (protokół HTTP), zanim jeszcze zostaną one zapisane na dysku lokalnym. Jedyną opcją jest przerwanie połączenia i niedopuszczenie do pobrania zainfekowanego pliku.

Otrzymuję wiadomości z różnych serwerów poczty e-mail, że z mojego komputera są rozsyłane wirusy. Po przeskandowaniu systemu przez avast! z najnowszą bazą danych, żadnego wirusa nie znalazłem. Co powinienem zrobić?

Wiele wirusów fałszuje adresy e-mail nadawcy, że może się wydawać, iż nadawcą zainfekowanej wiadomości byłeś właśnie ty pomimo faktu, że tak nie było. Podając regularnie swój adres e-mail lub wypełniając formularze on-line, narażasz się na przechwycenie swojego adresu e-mail.

avast! odnalazł wirusa Win95:SK w oprogramowaniu edukacyjnym firmy LektorKlett. Dlaczego?

Win95:SK jest wirusem polimorficznym, którego niełatwo wykryć. avast! korzysta ze specjalnych metod wykrywania, aby go odnaleźć wewnątrz plików. Niestety, niektóre z produktów firmy LektorKlett, a szczególnie programy edukacyjne PONS, zawierają fragment kodu bardzo podobnego do wirusa Win95:SK (plik „install.exe”). Nie należy się tym martwić – oprogramowanie to nie zawiera wirusów.

Aby rozwiązać ten problem, prosimy uaktualnić bazę danych o wirusach do wersji 545-1 lub nowszej.

Przepraszamy za niedogodności.