Глюк антивируса или системы?
Общий привет. Прощу помощи и разъяснений у людей знающих. Суть вопроса: есть антивирус Norton360 (версия:22.8.1.14), лицензионный. С недавнего времени антивирус начал постоянно находить, обрабатывать и удалять одну и ту же угрозу, причем восстановление угрозы из карантина и попытка добавить в исключения из сканирования, действий не дают( все равно каждую секунду находит, обрабатывает и удаляет, даже если вообще ничего не делаешь). Операционная система Windows7-64bit, пиратка. До недавнего времени глюков между антивирусом и операционной системой не было. Пользуюсь браузером Google Chrome, с момента появления подобных глюков, пропала возможность загружать что-либо по прямым ссылкам( на клики никакой реакции, кроме очередного сообщения об угрозе от Norton360, и моргания значка RU(EN) в трее). Причем нескачивается и не сохраняется, ни торрент файлы для торрент-клиента, ни видео например с ютуба. Также не запускается браузер Internet Explorer, при обращении других программ к нему(программа запускается, "думает", потом зависает и сама закрывается без ответа) Возможны ли подобные глюки из-за постоянного удаления файла c:\windows\SysWOW64\shell32.dll в карантин???. Если я правильно понимаю, то программы Гугл Хром и Интернет Эксплорер, а возможно и другие программы, обращаются к этому файлу постоянно. И по этой причине антивирус постоянно выдает подобные сообщения? Пробовал восстановить систему через точку восстановления, результат неудачный, вышло сообщение от системы , что часть файлов не удалось восстановить из-за отсутствия к ним допуска. Пробовал восстанавливать, отключив антивирус, результат не удачный. В остальном все работает стабильно. Антивирус выдает что система защищена, вирусов нет. Хотелось бы понять это глюк антивируса или системы, или совместной их связки. очень нехотелось бы переустанавливать антивирус, т.к. есть вероятность потери ключа. Хотелось бы узнать поможет ли восстановление системы из безопасного режима, если отключить, антивирус и интернет на время, может стоит использовать восстановление системы с помощью загрузочного диска?
Прилагаю сохраненный в блокноте отчет из журнала антивируса:
Имя файла: WS.Reputation.1
Полный путь: Недоступно
____________________________
____________________________
На компьютерах, начиная с*
Недоступно
Последнее использование*
04.11.2016 в 10:48:07
Элемент автозагрузки*
Нет
Запущен*
Нет
Тип угрозы: Угроза Insight Network. Многое указывает на то, что этот файл ненадежен и поэтому небезопасен
____________________________
WS.Reputation.1
Обнаружение
Неизвестно
Неизвестно, сколько пользователей Norton Community использовали этот файл.
Неизвестно
Время выпуска файла неизвестно.
Средний
Уровень угрозы файла: средний.
____________________________
Источник: внешний носитель
____________________________
Действия с файлом
Файл: c:\Windows\SysWOW64\ shell32.dll Попытка исправления не предпринималась
____________________________
Действия с реестром
Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {89820200-ECBD-11cf-8B85-00AA005B4340}, Куст реестра: 32-разрядная версия Ошибка при удалении
Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {89820200-ECBD-11cf-8B85-00AA005B4340}, Куст реестра: 64-разрядная версия Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {3dad6c5d-2167-4cae-9914-f99e41c12cfa} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\ Library Location Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {09799AFB-AD67-11d1-ABCD-00C04FC30936} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ Open With Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {A470F8CF-A1E8-4f65-8335-227475AA5C46} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ Open With EncryptionMenu Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {C2FBB630-2971-11D1-A18C-00C04FD75D13} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ Copy To Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ CopyAsPathMenu Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {C2FBB631-2971-11D1-A18C-00C04FD75D13} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ Move To Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {7BA4C740-9E81-11CF-99D3-00AA004AE837} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ SendTo Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\ EncryptionMenu Ошибка при удалении
____________________________
Идентификационный отпечаток файла - SHA:
Недоступно
Идентификационный отпечаток файла - MD5:
Недоступно
P.S. Прошу также помочь с пониманием того, что написано в журнале антивируса: 1. Что означает "Действия с файлом:
Файл: c:\Windows\SysWOW64\ shell32.dll Попытка исправления не предпринималась", как понять эту фразу?
2. Что означают записи в реестре: " изменение реестра" и "ошибка при удалении"???
Общий привет. Прощу помощи и разъяснений у людей знающих. Суть вопроса: есть антивирус Norton360 (версия:22.8.1.14), лицензионный. С недавнего времени антивирус начал постоянно находить, обрабатывать и удалять одну и ту же угрозу, причем восстановление угрозы из карантина и попытка добавить в исключения из сканирования, действий не дают( все равно каждую секунду находит, обрабатывает и удаляет, даже если вообще ничего не делаешь). Операционная система Windows7-64bit, пиратка. До недавнего времени глюков между антивирусом и операционной системой не было. Пользуюсь браузером Google Chrome, с момента появления подобных глюков, пропала возможность загружать что-либо по прямым ссылкам( на клики никакой реакции, кроме очередного сообщения об угрозе от Norton360, и моргания значка RU(EN) в трее). Причем нескачивается и не сохраняется, ни торрент файлы для торрент-клиента, ни видео например с ютуба. Также не запускается браузер Internet Explorer, при обращении других программ к нему(программа запускается, "думает", потом зависает и сама закрывается без ответа) Возможны ли подобные глюки из-за постоянного удаления файла c:\windows\SysWOW64\shell32.dll в карантин???. Если я правильно понимаю, то программы Гугл Хром и Интернет Эксплорер, а возможно и другие программы, обращаются к этому файлу постоянно. И по этой причине антивирус постоянно выдает подобные сообщения? Пробовал восстановить систему через точку восстановления, результат неудачный, вышло сообщение от системы , что часть файлов не удалось восстановить из-за отсутствия к ним допуска. Пробовал восстанавливать, отключив антивирус, результат не удачный. В остальном все работает стабильно. Антивирус выдает что система защищена, вирусов нет. Хотелось бы понять это глюк антивируса или системы, или совместной их связки. очень нехотелось бы переустанавливать антивирус, т.к. есть вероятность потери ключа. Хотелось бы узнать поможет ли восстановление системы из безопасного режима, если отключить, антивирус и интернет на время, может стоит использовать восстановление системы с помощью загрузочного диска?
Прилагаю сохраненный в блокноте отчет из журнала антивируса:
Имя файла: WS.Reputation.1
Полный путь: Недоступно
____________________________
____________________________
На компьютерах, начиная с*
Недоступно
Последнее использование*
04.11.2016 в 10:48:07
Элемент автозагрузки*
Нет
Запущен*
Нет
Тип угрозы: Угроза Insight Network. Многое указывает на то, что этот файл ненадежен и поэтому небезопасен
____________________________
WS.Reputation.1
Обнаружение
Неизвестно
Неизвестно, сколько пользователей Norton Community использовали этот файл.
Неизвестно
Время выпуска файла неизвестно.
Средний
Уровень угрозы файла: средний.
____________________________
Источник: внешний носитель
____________________________
Действия с файлом
Файл: c:\Windows\SysWOW64\ shell32.dll Попытка исправления не предпринималась
____________________________
Действия с реестром
Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {89820200-ECBD-11cf-8B85-00AA005B4340}, Куст реестра: 32-разрядная версия Ошибка при удалении
Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ {89820200-ECBD-11cf-8B85-00AA005B4340}, Куст реестра: 64-разрядная версия Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {3dad6c5d-2167-4cae-9914-f99e41c12cfa} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandlers\ Library Location Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {09799AFB-AD67-11d1-ABCD-00C04FC30936} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ Open With Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {A470F8CF-A1E8-4f65-8335-227475AA5C46} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ Open With EncryptionMenu Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {C2FBB630-2971-11D1-A18C-00C04FD75D13} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ Copy To Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ CopyAsPathMenu Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {C2FBB631-2971-11D1-A18C-00C04FD75D13} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ Move To Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ {7BA4C740-9E81-11CF-99D3-00AA004AE837} Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\ SendTo Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\ EncryptionMenu Ошибка при удалении
____________________________
Идентификационный отпечаток файла - SHA:
Недоступно
Идентификационный отпечаток файла - MD5:
Недоступно
P.S. Прошу также помочь с пониманием того, что написано в журнале антивируса: 1. Что означает "Действия с файлом:
Файл: c:\Windows\SysWOW64\ shell32.dll Попытка исправления не предпринималась", как понять эту фразу?
2. Что означают записи в реестре: " изменение реестра" и "ошибка при удалении"???