Avast WEBforum

Non-English Zone => Русский => Topic started by: Madam Konchita on December 06, 2011, 06:03:38 PM

Title: C:\\windows\system32\drivers\sfloppy.sys Ð§Ñ‚Ð¾ Ð´ÐµÐ»Ð°Ñ‚ÑŒ? ÐŸÐ¾Ð¼Ð¾Ð³Ð¸Ñ‚Ðµ...
Post by: Madam Konchita on December 06, 2011, 06:03:38 PM: ÐÐ²Ð°ÑÑ‚ ÑÐµÐ³Ð¾Ð´Ð½Ñ Ð·Ð°Ð±Ð¸Ð» Ñ‚Ñ€ÐµÐ²Ð¾Ð³Ñƒ, Ð¿Ð¾Ð¿Ñ€Ð¾ÑÐ¸Ð» ÑƒÐ´Ð°Ð»Ð¸Ñ‚ÑŒ ÑÑ‚Ð¾Ñ‚ Ð¾Ð±Ð½Ð°Ñ€ÑƒÐ¶ÐµÐ½Ð½Ñ‹Ð¹ ÑÐºÑ€Ñ‹Ñ‚Ñ‹Ð¹ Ñ„Ð°Ð¹Ð», Ñ€ÑƒÑ‚ÐºÐ¸Ñ‚, Ð½Ð¾ ÑƒÐ´Ð°Ð»Ð¸Ñ‚ÑŒ Ð½Ðµ Ð¼Ð¾Ð¶ÐµÑ‚. ÐŸÐ¾Ð¿Ñ€Ð¾ÑÐ¸Ð» Ð¿Ñ€Ð¾ÑÐºÐ°Ð½Ð¸Ñ€Ð¾Ð²Ð°Ñ‚ÑŒ Ð¿ÐµÑ€ÐµÐ´ Ð·Ð°Ð³Ñ€ÑƒÐ·ÐºÐ¾Ð¹ ÑÐ¸ÑÑ‚ÐµÐ¼Ñ‹, ÑÐ½Ð¾Ð²Ð° Ð¾Ð±Ð½Ð°Ñ€ÑƒÐ¶Ð¸Ð» ÑÑ‚Ð¾Ñ‚ Ñ„Ð°Ð¹Ð», Ð¾Ñ‚Ð¿Ñ€Ð°Ð²Ð¸Ñ‚ÑŒ Ð² ÐºÐ°Ñ€Ð°Ð½Ñ‚Ð¸Ð½ Ð½Ðµ Ð¼Ð¾Ð¶ÐµÑ‚, ÑƒÐ´Ð°Ð»ÐµÐ½Ð¸Ðµ Ð¾Ñ‚Ð»Ð¾Ð¶ÐµÐ½Ð¾ Ð´Ð¾ ÑÐ»ÐµÐ´ÑƒÑŽÑ‰ÐµÐ¹ Ð¿ÐµÑ€ÐµÐ·Ð°Ð³Ñ€ÑƒÐ·ÐºÐ¸ ÐºÐ¾Ð¼Ð¿Ð°, Ð¸ Ñ‚Ð´ Ð¿Ð¾ ÐºÑ€ÑƒÐ³Ñƒ. Ð§Ñ‚Ð¾ Ð´ÐµÐ»Ð°Ñ‚ÑŒ? ÐŸÐ¸ÑˆÐµÑ‚ Ñ‡Ñ‚Ð¾ ÑƒÐ³Ñ€Ð¾Ð·Ð° Ð²Ñ‹ÑÐ¾ÐºÐ°Ñ, system modofication.
Ð¯ Ñ‡Ð°Ð¹Ð½Ð¸Ðº ÑÐ¾Ð²ÑÐµÐ¼, ÑƒÐ¼ÐµÑŽ Ñ‚Ð¾Ð»ÑŒÐºÐ¾ Ð²Ð¾ÑÑÑ‚Ð°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°Ñ‚ÑŒ Ð¾Ð¿ÐµÑ€Ð°Ñ†Ð¸Ð¾Ð½ÐºÑƒ Ð¸Ð· Ð¾Ð±Ñ€Ð°Ð·Ð° ÑÐ¸ÑÑ‚ÐµÐ¼Ñ‹, Ð½Ð¾ Ð¶Ð°Ð»ÑŒ Ð²Ñ€ÐµÐ¼Ñ Ñ‚Ñ€Ð°Ñ‚Ð¸Ñ‚ÑŒ, Ñ‚Ð°Ð¼ ÐµÑ‰Ðµ Ð¿Ñ€Ð¸Ñ…Ð¾Ð´Ð¸Ñ‚ÑÑ Ð¿Ð¾Ð»Ð½Ð¾ Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð¼ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸Ñ‚ÐµÐ»ÑŒÐ½Ð¾ ÑÑ‚Ð°Ð²Ð¸Ñ‚ÑŒ, Ð¼Ð¾Ñ€Ð¾ÐºÐ°.
Ð£ Ð¼ÐµÐ½Ñ Ð²Ð¸Ð´Ð¾Ð²Ñ Ð¥Ð .
ÐŸÐ¾Ð¼Ð¾Ð³Ð¸Ñ‚Ðµ Ð¿Ð¾Ð¶Ð°Ð»ÑƒÐ¹ÑÑ‚Ð°, Ñ‡Ñ‚Ð¾ Ð´ÐµÐ»Ð°Ñ‚ÑŒ Ñ ÑÑ‚Ð¸Ð¼....
Title: Re: C:\\windows\system32\drivers\sfloppy.sys Ð§Ñ‚Ð¾ Ð´ÐµÐ»Ð°Ñ‚ÑŒ? ÐŸÐ¾Ð¼Ð¾Ð³Ð¸Ñ‚Ðµ...
Post by: Nikol@y on December 06, 2011, 08:08:25 PM: ÐŸÐ¾ Ð²Ð¸Ð´Ð¸Ð¼Ð¾Ð¼Ñƒ Ð»Ð¾Ð¶Ð½Ð¾Ðµ ÑÑ€Ð°Ð±Ð°Ñ‚Ñ‹Ð²Ð°Ð½Ð¸Ðµ. ÐŸÐ¾Ñ…Ð¾Ð¶Ðµ, ÑƒÐ¶Ðµ Ð¿Ð¾Ð¿Ñ€Ð°Ð²Ð¸Ð»Ð¸:

http://www.virustotal.com/file-scan/report.html?id=2214ea0f16bb33970e299ce457eb50aee0bef7959bc1ebd3c06c78a46b42b808-1323243414

P.S. Ð¤Ð°Ð¹Ð» Ð²Ð·ÑÑ‚ Ñ ÐºÐ¾Ð¼Ð¿Ð°, Ð³Ð´Ðµ Ð°Ð²Ð°ÑÑ‚ Ñ‚Ð°ÐºÐ¶Ðµ Ñ€ÑƒÐ³Ð°Ð»ÑÑ Ð½Ð° Ð½ÐµÐ³Ð¾. Ð¡Ð¸ÑÑ‚ÐµÐ¼Ð° XP SP2
Title: Re: C:\\windows\system32\drivers\sfloppy.sys Ð§Ñ‚Ð¾ Ð´ÐµÐ»Ð°Ñ‚ÑŒ? ÐŸÐ¾Ð¼Ð¾Ð³Ð¸Ñ‚Ðµ...
Post by: DavidR on December 06, 2011, 08:17:59 PM: As mentioned in other topics, ensure you have the latest VPS update 111206-2 and reboot 8 minutes after the boot the rootkit happens and you shouldn't get an alert.

See image extract of the end of the aswAR.log file run after a reboot on my system with that VPS.

Sorry I couldn't get this translated.
Title: Re: C:\\windows\system32\drivers\sfloppy.sys Что делать? Помогите...
Post by: George Yves on December 07, 2011, 05:23:52 PM: Quote from: DavidR on December 06, 2011, 08:17:59 PM
As mentioned in other topics, ensure you have the latest VPS update 111206-2 and reboot 8 minutes after the boot the rootkit happens and you shouldn't get an alert.

See image extract of the end of the aswAR.log file run after a reboot on my system with that VPS.
Перевод:
Quote
Как уже упоминалось, обновите антивирусную базу до последней версии не позже 111206-2 и перзагрузите компьютер не ранее чем через 8 минут после появления сообщения о рутките. После этого сообщение больше не будет появляться.

К моему сообщению прикреплён снимок текста из журнала сканирования aswAR.log, проведённого после перезагрузки на моём компьютере.
Title: Re: C:\\windows\system32\drivers\sfloppy.sys Что делать? Помогите...
Post by: SaLaGa on December 09, 2011, 11:13:33 AM: теже грабли на двух компьютерах, но вот прикол в том что удалить этот sfloppy не удается, он сразу же создается вновь О_о
Title: Re: C:\\windows\system32\drivers\sfloppy.sys Ð§Ñ‚Ð¾ Ð´ÐµÐ»Ð°Ñ‚ÑŒ? ÐŸÐ¾Ð¼Ð¾Ð³Ð¸Ñ‚Ðµ...
Post by: George Yves on December 09, 2011, 02:30:35 PM: SaLaGa
Вы прочитали сообщение DavidR и мой перевод? Вы выполнили обновление базы данных? Вы перезагружали свой компьютер?