Avast constantemente detectando o mesmo Rootkit

[REDACTED]

Olá, hoje o Avast começou a detectar o seguinte suposto Rootkit:





Aí eu seleciono OK pra remover normalmente, e o Avast faz o escaneamento antes de iniciar o Windows e não encontra nada. O problema é que a mensagem de alerta continua aparecendo! Executei o Malwarebytes anti-rootkit e outros e eles não encontraram nada...

Será que é um falso positivo do Avast?

[Lisandro]

Você poderia enviar o arquivo para www.virustotal.com e testar?

Por favor, utilize http://www.avast.com/contact-form.php para informar falsos positivos (detecções erradas em arquivos ou sites).

[REDACTED]

Obrigado pela resposta.

Segundo o VirusTotal, apenas a Kaspersky Lab o detecta como arquivo malicioso, o Avast não. Acho que esse aviso de rootkit que estou recebendo é baseado na heurística do Avast, e não em sua base de dados, e infelizmente o Avast não consegue remove-lo.



https://www.virustotal.com/pt/file/7eb55811babb03768d1da0e916abd449f07e51b5703761e728bd708d4675ff7b/analysis/

Pasta e arquivos:



Existe algum link pra que eu possa enviar o arquivo para análise da equipe do Avast, antes de apagá-lo do PC?

[jefferson sant]

este arquivo detectado pelo kaspersky parece ser uma ameaça
Precisamos dessa amostra  para ser analisado.

utilize o ticket de suporte

https://support.avast.com/Tickets/Submit/&cls04&ptf01&lic04&scr05


Evo-gen é a detecção dinâmica, e consequentemente não é incluída no VirusTotal, uma vez que só contém detecções estáticas.

Entenda mais sobre

https://blog.avast.com/pt-br/tag/evo-gen-pt-br/