-
Member
[RISOLTO]Rootkit sfloppy.sys rilevato da Avast
Buongiorno a tutti.
Stamattina, mentre avevo aperto Firefox, è apparsa una pop-up di Avast che mi avvertiva che era stato rilevato un "oggetto nascosto sospetto (rootkit)" e mi consigliava di rimuovere l'oggetto (C:\WINDOWS\system32\drivers\sfloppy.sys).
Ho acconsentito alla eliminazione e ho acconsentito ad un controllo all'avvio da parte di Avast.
Mentre scrivo questo messaggio è apparsa nuovamente la pop-up di Avast che segnala nuovamente lo stesso rootkit (sfloppy.sys).
Qualcuno mi può aiutare a capire se questo file è veramente una minaccia e - se sì - come rimuoverlo? Ho Windows XP professional con SP2, Avast come antivirus e per Firewall uso quello di Windows. Allego comunque una scansione di Hijakthis.
Per completezza di informazione preciso che è da ieri che per connettermi ad internet ho iniziato ad usare la Vodafone station (lo dico perchè ho letto da qualche parte che presetna diverse lacune sul piano della sicurezza...).
Grazie.
-
ciao Lavaro quel driver e' legittimo se e' nella cartella drivers, fai queste scansioni per vedere se in effetti c'e' qualche rootkit nel pc
scarica TDSSKiller sul desktop ed estrai il contenuto
Start > Esegui > copia/incolla il seguente comando e dai OK.
"%userprofile%\Desktop\TDSSKiller.exe"
Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo
Scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
-
Software Zone Maniac
Utente a sua insaputa
-
Member
Grazie per la risposta rapidissima.
TDSSkiller non ha richiesto alcun riavvio; in allegato la log sia di TDSS che di Combofix.
Avast, comunque, contina a segnalarmi "Sfloppy.sys": se non è un pericolo, c'è modo di "tranquillizzare" Avast? Come mai ha iniziato a segnalarmi questa cosa all'improvviso (ho su Avast da diversi mesi...)?
Grazie
-
salve raga, a me è capitata la stessa identica cosa di lavaro.......ho due pc collegati allo stesso modem di alice e ad entrambi stessa cosa:avast segnala questo rootkit(suppongo falso,poichè è un driver standard di sistema)
non è strano che sia capitato oggi pure a me??????anche perchè ho visto in altri forum che alcuni chiedevano le stesse cose e oggi stesso -.-
-
Anche a me è successa oggi la stessa cosa.
Stavo già per portarlo a formattare... che si deve fare?
-
Ho lanciato TDK killer e ok, quando capisco come allegare un file, allego il log.
Combofix invece ha fatto a cazzotti con Avast e sta facendo un casino assurdo!!
-
Software Zone Fanatic
dovrebbe essere un falso positivo perciò ignorate gli avvisi
bisogna aspettare che Avast faccia uscire delle nuove definizioni e poi aggiornare
Ultima modifica di Ste; 06-12-2011 alle 16.12.54
-
Anche al lavoro da me oggi, due pc, tutti e due con Windows Xp stessa cosa, mentre quelli con W7 e con su avast uguale agli altri nada...mi sa proprio di falso positivo.
-
aiuto per rootkit sfloppy.sys rilevato da Avast
Saluti a tutti!
Anche a me è comparso l'alert di Avast e avevo appena aggiornato
il motore del programma.
Credo sia un falso positivo.
Ciao!
-
Rōnin Member
浪人
-
Avast mi ha fatto riavviare il pc e ora, rieseguendo la scansione, non trova più il rootkit. Tutto risolto??
Comunque combofix ha creato una cartella chiamata 32788R22FWJFW e nascosta sotto c:\ ...che devo fare per eliminarla? Dentro ci sono file di ComboFix tipo ComboFix.sys e cose così.
Grazie
-
Ah quindi è un falso positivo. Ah, bene bene!
Comunque ComboFix ha fatto un casino, come elimino questa cartella inutile che ha creato?
Ha creato una cartella chiamata 32788R22FWJFW e nascosta sotto c:\ ...che devo fare per eliminarla? Dentro ci sono file di ComboFix tipo ComboFix.sys e cose così.
Grazie
-
Anche a me stesso problema con avast su xp sp3...quindi consigliate di lascirlo perdere senza fare scansioni aggiuntive,grazie.
La cosa strana è questa riavvio il pc,vado a scannerizzare il file con avast...niente 0 rilevamenti,dopo 5 min mi esce rootkit ecc. vuoi eliminarlo...mah
Ultima modifica di massi-84; 06-12-2011 alle 17.16.56
-
Lavaro sembrerebbe tutto in ordine come ha detto Ste e' un falso di avast
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
fai pulizia con ccleaner, il pc e' pulito
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri