在快速搜索过程中,avast 在我的 PC 上发现并删除了一个病毒 (Win32:Ramnit-DO)。之后,我更新了软件(今天发布了更新),它想要重新启动以进行引导扫描,我接受了。
扫描本身花了将近 3 小时才完成。在此期间,我看到了正常的输出(没有任何表明病毒的信息)。但由于我没有看到整个输出,我尝试查找日志,因此查看了文件夹:
C:\ProgramData\AVAST 软件\Persistent Data\Avast
还有日志和报告。尽管我看到了日志文件,包括报告下的 aswBoot.txt,但我没有找到任何当前日志文件。唯一的当前日志文件是:AvastSvc.log、AvastUI.log 和 GrimeFighter.log(但在快速搜索期间甚至没有显示发现的病毒.....我只有在查看 avast 菜单中病毒容器时才能看到它)。
现在我的问题是:这是正常的吗?或者当这种情况发生时我应该小心谨慎(也就是说,这种行为可能表明病毒感染已经影响了 avast 本身)?或者我在哪里可以找到我需要的日志文件(也就是启动文件日志文件)
需要注意的是:由于被感染的文件是 3 年前购买的程序中的旧 .dll,并且没有发现进一步的感染,我猜测这是 avast 的错误警报,但遗憾的是,人们不能足够谨慎。
答案1
我在 Avast 和 Kaspersky 中多次看到过此类“错误警报”,在删除病毒后即可。
请从程序内部手动删除它或清除所有日志。
有时它们不会被删除,但就我的情况而言,它们会在几天后消失。
以下是Avast 日志文件和如何清除日志.
在 Win32/Ramnit 恶意软件之后恢复按着这些次序(由微软提供)。
还可以使用以下方法检查自动运行自动运行,并检查浏览器的扩展程序(在浏览器设置中),因为 Ramnit 会窃取银行用户名和密码,并且可以使用扩展程序来实现这一点。
无论如何,我建议您使用好的防病毒软件(例如 Kaspersky IS、Norton Security 等,而不是免费的)扫描计算机,即使是试用版也可以。