Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 15 di 20

Discussione: [RISOLTO]Rootkit sfloppy.sys rilevato da Avast

  1. #1
    Member L'avatar di Lavaro
    Data Registrazione
    27-10-2005
    Messaggi
    51

    [RISOLTO]Rootkit sfloppy.sys rilevato da Avast

    Buongiorno a tutti.
    Stamattina, mentre avevo aperto Firefox, è apparsa una pop-up di Avast che mi avvertiva che era stato rilevato un "oggetto nascosto sospetto (rootkit)" e mi consigliava di rimuovere l'oggetto (C:\WINDOWS\system32\drivers\sfloppy.sys).
    Ho acconsentito alla eliminazione e ho acconsentito ad un controllo all'avvio da parte di Avast.
    Mentre scrivo questo messaggio è apparsa nuovamente la pop-up di Avast che segnala nuovamente lo stesso rootkit (sfloppy.sys).
    Qualcuno mi può aiutare a capire se questo file è veramente una minaccia e - se sì - come rimuoverlo? Ho Windows XP professional con SP2, Avast come antivirus e per Firewall uso quello di Windows. Allego comunque una scansione di Hijakthis.
    Per completezza di informazione preciso che è da ieri che per connettermi ad internet ho iniziato ad usare la Vodafone station (lo dico perchè ho letto da qualche parte che presetna diverse lacune sul piano della sicurezza...).
    Grazie.

  2. #2
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    ciao Lavaro quel driver e' legittimo se e' nella cartella drivers, fai queste scansioni per vedere se in effetti c'e' qualche rootkit nel pc
    scarica TDSSKiller sul desktop ed estrai il contenuto

    Start > Esegui > copia/incolla il seguente comando e dai OK.

    "%userprofile%\Desktop\TDSSKiller.exe"

    Clicca su Start Scan.
    Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
    Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
    Se viene richiesto il riavvio, accetta.
    Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
    Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo


    Scarica combofix sul desktop

    (non installare la recovery console)
    Lascia lavorare il programma senza interferire
    Allega il rapporto C:\ComboFix.txt nella tua risposta.

  3. #3
    Software Zone Maniac
    Utente a sua insaputa
    L'avatar di lupoguru
    Data Registrazione
    21-05-2007
    Località
    dalla terra dei lycan
    Messaggi
    3.390

  4. #4
    Member L'avatar di Lavaro
    Data Registrazione
    27-10-2005
    Messaggi
    51
    Grazie per la risposta rapidissima.
    TDSSkiller non ha richiesto alcun riavvio; in allegato la log sia di TDSS che di Combofix.
    Avast, comunque, contina a segnalarmi "Sfloppy.sys": se non è un pericolo, c'è modo di "tranquillizzare" Avast? Come mai ha iniziato a segnalarmi questa cosa all'improvviso (ho su Avast da diversi mesi...)?
    Grazie

  5. #5
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    1
    salve raga, a me è capitata la stessa identica cosa di lavaro.......ho due pc collegati allo stesso modem di alice e ad entrambi stessa cosa:avast segnala questo rootkit(suppongo falso,poichè è un driver standard di sistema)
    non è strano che sia capitato oggi pure a me??????anche perchè ho visto in altri forum che alcuni chiedevano le stesse cose e oggi stesso -.-

  6. #6
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    5
    Anche a me è successa oggi la stessa cosa.

    Stavo già per portarlo a formattare... che si deve fare?

  7. #7
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    5
    Ho lanciato TDK killer e ok, quando capisco come allegare un file, allego il log.

    Combofix invece ha fatto a cazzotti con Avast e sta facendo un casino assurdo!!

  8. #8
    Software Zone Fanatic L'avatar di Ste
    Data Registrazione
    11-07-2004
    Località
    Roma
    Messaggi
    6.550
    dovrebbe essere un falso positivo perciò ignorate gli avvisi
    bisogna aspettare che Avast faccia uscire delle nuove definizioni e poi aggiornare
    Ultima modifica di Ste; 06-12-2011 alle 16.12.54

  9. #9
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    1
    Anche al lavoro da me oggi, due pc, tutti e due con Windows Xp stessa cosa, mentre quelli con W7 e con su avast uguale agli altri nada...mi sa proprio di falso positivo.

  10. #10
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    1

    aiuto per rootkit sfloppy.sys rilevato da Avast

    Saluti a tutti!

    Anche a me è comparso l'alert di Avast e avevo appena aggiornato
    il motore del programma.
    Credo sia un falso positivo.

    Ciao!

  11. #11
    Rōnin Member
    浪人
    L'avatar di dubo
    Data Registrazione
    24-02-2008
    Località
    Milano
    Messaggi
    10.863
    e' un falso positivo di Avast, ==> http://forum.avast.com/index.php?topic=89968.0 , ==> Avast antivirus - rootkit false positive? - sfloppy.sys - MajorGeeks Support Forums come si vede qui==> sfloppy.sys MD5:0d13b6df6e9e101013a7afb0ce629fe0 - VirSCAN.org 3% Scanner(s) (1/36) found malware! come detto da Ste con i prossimi aggiornamenti il bg sara' corretto, non e' il caso di allarmarsi.

  12. #12
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    5
    Avast mi ha fatto riavviare il pc e ora, rieseguendo la scansione, non trova più il rootkit. Tutto risolto??

    Comunque combofix ha creato una cartella chiamata 32788R22FWJFW e nascosta sotto c:\ ...che devo fare per eliminarla? Dentro ci sono file di ComboFix tipo ComboFix.sys e cose così.

    Grazie

  13. #13
    New Member
    Data Registrazione
    06-12-2011
    Messaggi
    5
    Ah quindi è un falso positivo. Ah, bene bene!

    Comunque ComboFix ha fatto un casino, come elimino questa cartella inutile che ha creato?
    Ha creato una cartella chiamata 32788R22FWJFW e nascosta sotto c:\ ...che devo fare per eliminarla? Dentro ci sono file di ComboFix tipo ComboFix.sys e cose così.

    Grazie

  14. #14
    New Member
    Data Registrazione
    12-12-2007
    Messaggi
    2
    Anche a me stesso problema con avast su xp sp3...quindi consigliate di lascirlo perdere senza fare scansioni aggiuntive,grazie.
    La cosa strana è questa riavvio il pc,vado a scannerizzare il file con avast...niente 0 rilevamenti,dopo 5 min mi esce rootkit ecc. vuoi eliminarlo...mah
    Ultima modifica di massi-84; 06-12-2011 alle 17.16.56

  15. #15
    Senior Member
    Data Registrazione
    18-03-2008
    Messaggi
    525
    Lavaro sembrerebbe tutto in ordine come ha detto Ste e' un falso di avast

    rimuovi combofix con OTC by OldTimer

    eseguilo
    Clicca su CleanUp.
    Alla richiesta di riavvio clicca SI

    fai pulizia con ccleaner, il pc e' pulito

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •