Avast WEBforum
Non-English Zone => Português => Topic started by: novato on July 07, 2011, 03:08:20 AM
-
Boa noite.
Sou usuário Avast6 free versão6.0.1203
Windows7 home premium 32
Firewall comodo
MBAM,SAS,HITMANPRO on demand (free)
Ao fazer scaneamento personalizado com avast para verificação de rootkit é detectado
Ameaça:Rootkit:system modification ação recomendada excluir,porém ao reiniciar e realizar o boot scan nada é detectado,porém se realizar novo scaneamento personalizado o rootkit é detectado novamente.
Já realizei scaneamento com MBAM,SAS,HITMANPRO,KASPERSKY REMOVAL TOOL,TDSSKILLER,aswMBR,NPE porém o problema não é detectado.
Somente AVAST detecta.
Será falso positivo?
Quando é detectado o arquivo não pode ser removido para a quarentena.
-
Aparece o nome do rootkit?
Qual o nome do arquivo (e o seu caminho)?
Você pode submeter o arquivo a www.virustotal.com para checar.
-
Tech.
Bom dia.
A cada novo escaneamento realizado o rootkit aparece em outro local diferente.
No primeiro escaneamento: C:Users\JONAS\AppData\Local\Microsoft\Windows\Explorer\ThumbCacheToDelete\thm80F3.tmp gravidade:alta ameaça:Rootkit:system modification
No segundo escaneamento:C:\Windows\System32\LogFiles\Sem\alcfa52f-06f2-418d-addb-cd6456d66f43 gravidade:alta ameaça:Rootkit:system modification
Como faço para enviar os arquivos para análise?
Desculpe pela pergunta.
Obrigado.
-
Se puder me seguir em inglês... Caso contrário, eu traduzo...
Can you send the samples to (http://www.mailonpix.com/images/2ca7d332dfae2625fd83af4eed109c28.gif)?
You can zip and password the files... Inform a link to this thread and the password used.
You can send the files to Chest (right click the Chest and choose Add) and, from there, resend to them for analysis.
Thanks.
Maybe you need to disable Hide protected operating system files (http://www.xtra.co.nz/help/0,,4155-1916458,00.html) and enable View hidden files and folders' (http://www.bleepingcomputer.com/tutorials/tutorial62.html#winxp) to manage the file(s).