Avast WEBforum
Non-English Zone => Português => Topic started by: REDACTED on January 31, 2015, 01:09:59 AM
-
Olá, hoje o Avast começou a detectar o seguinte suposto Rootkit:
(http://i.imgur.com/ERrt3Im.png)
(http://i.imgur.com/yW9bnmM.png)
Aí eu seleciono OK pra remover normalmente, e o Avast faz o escaneamento antes de iniciar o Windows e não encontra nada. O problema é que a mensagem de alerta continua aparecendo! Executei o Malwarebytes anti-rootkit e outros e eles não encontraram nada...
Será que é um falso positivo do Avast?
-
Você poderia enviar o arquivo para www.virustotal.com e testar?
Por favor, utilize http://www.avast.com/contact-form.php para informar falsos positivos (detecções erradas em arquivos ou sites).
-
Obrigado pela resposta.
Segundo o VirusTotal, apenas a Kaspersky Lab o detecta como arquivo malicioso, o Avast não. Acho que esse aviso de rootkit que estou recebendo é baseado na heurística do Avast, e não em sua base de dados, e infelizmente o Avast não consegue remove-lo.
(http://i.imgur.com/nTUYqdS.png)
https://www.virustotal.com/pt/file/7eb55811babb03768d1da0e916abd449f07e51b5703761e728bd708d4675ff7b/analysis/
Pasta e arquivos:
(http://i.imgur.com/FcbIezJ.png)
Existe algum link pra que eu possa enviar o arquivo para análise da equipe do Avast, antes de apagá-lo do PC?
-
este arquivo detectado pelo kaspersky parece ser uma ameaça
Precisamos dessa amostra para ser analisado.
utilize o ticket de suporte
https://support.avast.com/Tickets/Submit/&cls04&ptf01&lic04&scr05
Evo-gen é a detecção dinâmica, e consequentemente não é incluída no VirusTotal, uma vez que só contém detecções estáticas.
Entenda mais sobre
https://blog.avast.com/pt-br/tag/evo-gen-pt-br/