OdGda Opublikowano 6 Grudnia 2011 Zgłoś Udostępnij Opublikowano 6 Grudnia 2011 Witam. Avast zakomunikował o zagrożeniu w lokalizacji C:\Windows\system32\drivers\sfloppy.sys, nazywając je Rootkit:ukryty plik. Potwierdziłem usunięcie pliku + restart systemu i skanowanie Avasta podczas uruchamiania. Podczas uruchamiania Avast nie wykrył zagrożeń, jednak po kilku minutach pracy komunikat ponowił. Tym razem odmówiłem restartu i ruszyłem na forum Z ew. wątpliwości własnych to zaobserwowałem jedynie kilkusekundowe zawieszki podczas otwierania Menu Start. Zdarza się to czasami, od kilku tygodni. Załączam wymagane logi. Niestety log Gmera jest ze starej wersji (miałem na dysku). Aktualny Gmer nie uruchamia się - próbowałem kilka wersji. Podczas pre-scanu program zostaje wyłączony i pojawia się komunikat Windowsa informujący, że wystąpił problem z aplikacją i zostanie ona zamknięta. Z góry dziękuję za sprawdzeni i ew. pomoc. Results of screen317's Security Check version 0.99.28 x86 Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! avast! Free Antivirus ``````````````````````````````` Anti-malware/Other Utilities Check: Spybot - Search & Destroy Java™ 6 Update 29 Adobe Flash Player 11.1.102.55 Mozilla Firefox (8.0.1) Mozilla Thunderbird (3.1.6) Thunderbird out of Date! ```````````````````````````````` Process Check: objlist.exe by Laurent Spybot Teatimer.exe is disabled! Alwil Software Avast5 AvastSvc.exe ALWILS~1 Avast5 avastUI.exe ``````````End of Log```````````` Extras.Txt OTL.Txt gmer 6 XII.txt Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2011 Zgłoś Udostępnij Opublikowano 6 Grudnia 2011 Co dopiero na forum temat z Avastem i "rootkitem" w sfloppy.sys: KLIK. Fałszywy alarm, już naprawiony w najnowszych definicjach. Uwagi spoza: 1. Spybot - Search & Destroy radzę odinstalować, a konieczne conajmniej wyłączenie Tea-Timera. Program archaiczny, a przy Avaście z podobnymi specjalizacjami zbędny i zamęcza też system. 2. Drobne aktualizacje do wykonania: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java 6 Update 29"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"FileZilla Client" = FileZilla Client 3.5.0"Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6) Szczegóły aktualizacyjne: INSTRUKCJE. Dla podkreślenia: Flash jest tu przeterminowany w wersji dla IE. . Odnośnik do komentarza
OdGda Opublikowano 7 Grudnia 2011 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2011 Dziękuję. Instrukcję oczywiście wykonam. Temat widziałem - ale tak byłem przejęty sobą, że zarejestrowałem tylko, że zalecasz wykonanie skryptu - dopiero dziś "dotarłem" do postu z informacją o fałszywym alarmie;] Dziękuję i pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi