Durante uma pesquisa rápida, o avast encontrou e removeu um vírus do meu PC (Win32: Ramnit-DO). Depois disso atualizei o software (hoje saiu uma atualização) e quis fazer um reboot para fazer um bootscan que aceitei.
A verificação em si levou quase 3h para ser concluída. Durante isso vi as saídas habituais (nada que indicasse um vírus). Mas como não vi toda a saída tentei procurar os logs e assim procurei na pasta:
C:\ProgramData\AVAST Software\Dados persistentes\Avast
E lá em logs e em relatórios. Embora eu tenha visto arquivos de log, incluindo aswBoot.txt nos relatórios, não encontrei nenhum arquivo de log ATUAL. Os únicos atuais são: AvastSvc.log, AvastUI.log e GrimeFighter.log (mas nada mostra nem mesmo o vírus encontrado durante a pesquisa rápida... Só o vejo quando olho para o contêiner de vírus no menu do avast) .
Agora minha pergunta aqui é: isso é normal? Ou é algo que devo ter cuidado quando isso acontece (também conhecido como um comportamento que pode apontar para uma infecção por vírus que já afetou o próprio avast)? Ou onde encontro os arquivos de log necessários (também conhecidos como arquivos de log do arquivo de inicialização)
Como uma observação aqui: Como o arquivo infectado era um .dll antigo de um programa comprado há 3 anos e nenhuma infecção adicional foi encontrada, suponho que foi um alarme errado do avast, mas infelizmente não se pode ser cauteloso o suficiente.
Responder1
Já vi esses "alarmes errados" muitas vezes no Avast e no Kaspersky após a remoção de um vírus.
Remova-o manualmente de dentro do programa ou limpe todos os logs.
Às vezes eles não são removidos, mas no meu caso desaparecem depois de alguns dias.
Aqui estão caminhos deArquivos de log do Avastecomo limpar registros.
Para recuperar após malware Win32/RamnitSiga esses passos(fornecido pela Microsoft).
Verifique também as execuções automáticas usandoExecuções automáticas, e verifique as extensões do seu navegador (nas configurações do navegador), porque Ramnit rouba nomes de usuário e senhas de bancos e pode usar extensões para fazer isso.
De qualquer forma, eu recomendo que você verifique o computador usando um bom antivírus (como Kaspersky IS, Norton Security etc, e não aqueles gratuitos), mesmo uma versão de teste fará o trabalho.