Sfloopy.sys, avast wykrywa jako rootkit


(Rebelion993) #1

Witam, tak jak w temacie moja kobieta grając sobie spokojnie w Pasjansa zauważyła, że wyskoczyło okienko avastowskie a w Nim informacja, że plik który znajduję się tutaj: C:/Windows/system32/drivers/sfloopy.sys jest rzekomo rootkitem.Na początku dałem pomiń i trochę zacząłem szukać o tym na googlach, lecz nic konkretnego nie znalazłem i po prostu to zignorowałem.Po ponownym uruchomieniu systemu okienko wyskoczyło znowu oczywiście z tą samą informacją i zaczęło mnie to trochę niepokoić, dodam także, że skanowałem ten plik antywirusami online, a mianowicie TUTAJ i żaden z nich nie wykrył zagrożenia.Czekam na waszą opinię

z Góry dziękuje i pozdrawiam.

edit.

Dodam jeszcze screen z tym okienkiem: SCREEN


(Spandau) #2

Dizzyy , Po pierwsze jeśli skanowałeś plik na wirus total i żaden skaner nic nie wykrył To musisz zauważyć że jest tam także skaner Avasta Czyli prawdopodobnie masz nieuaktualnionego Avasta lub bazy wirusów i stąd pomyłka Avasta

Po drugie w takim przypadku obowiązkowo podaje się logi Gmera oraz OTL instrukcja otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(bombka124) #3

Ten sam Avast przy skanowaniu tego pliku, katalogu DRIVERS nie wykrywa nic. Jedynie przy skanowaniu całego systemu... Czyli "skuśka" producenta


(Rebelion993) #4

Dobra, czyli mam rozumieć, że na obecną chwile nic mi nie grozi? :slight_smile:


(Spandau) #5

Pytanie czy podałeś prawidłowo nazwę bo plik systemowy to sfloppy.sys a Ty napisałeś sfloopy.sys w temacie Dobra obrazek wszystko wyjaśnia w temacie jest błąd w nazwie pliku. Uaktualnij Avasta oraz jego bazy wirusów i wykonaj skan Powinno być dobrze.


(bombka124) #6

Raczej nie... i dotyczy to pliku sfloppy.sys a nie sfloopy...


(Rebelion993) #7

spandaupol , fakt masz rację, popełniłem błąd w nazwie tematu, ale na screenie wszystko widać.Pisałem już wyżej, po uaktualnieniu avasta błędna informacja o rootkicie zniknęła.

Więc jeżeli ktoś tam ten sam problem, polecam zaktualizować swojego antywirusa.

Pozdrawiam i myślę, że temat można zamknąć.