Aktualizace AVG AntiVirus Free Edition 2014 (28 nálezů)

[mamaneste]

Zdravím, poradil by zde někdo s problémem...?

Používám antivir AVG ve Free verzi. Po aktualizaci AVG Free, která automaticky provedla upgrade na 2014 a spuštění testu, bylo nalezeno 28 infekcí. Ještě před měsícem při testování ve starší verzi 2013 bylo všechno čisté.

Název hrozeb je IRP hook, nebo Hook funkce služby ..xy.. Stupeň závažnosti střední. Všech 28 nálezů se nachází v souboru: ...system32\drivers\sphs.sys

Antivir nabízí pouze dvě možnosti, smazat vybrané, nebo odstranit vše. Zatím jsem žádnou akci neprováděl, ale domnívám se, že odpověď by byla stejně nejspíš: hrozbu se nepovedlo odstranit. V horším případě by mohlo dojít ke změně obsahu, nebo smazání souboru, z čehož mám obavy. Nerad bych se dožil toho, že následně zkolabuje celý systém. Nevěděl by někdo, jak tuhle situaci vyřešit? Děkuji

[Rudy]

Zdravím!
AVG není naším oblíbeným antivirem a uživatelům ho nedoporučujeme. Přejděte na některý jiný: http://forum.viry.cz/viewforum.php?f=29 . Jinak ty soubory, které AV ozačil za viry, můžete otestovat online na www.virustotal.com .

[mamaneste]

Dobrá, zkusím se porozhlédnout po jiném... Jinak nevím jak je to možné, ale ten soubor sphs.sys ve složce system32\drivers\ prostě není (zobrazovat skryté soubory a složky mám povoleno), takže se mi nepovedlo jej natáhnout do http://www.virustotal.com

[Rudy]

Něteré ovladač zůstanou skryté i tak. Pro jistotu udělejte tento sken:

Stáhněte Malwarebytes Anti-Rootkit http://www.malwarebytes.org/products/mbar/

Uložte nejlépe na Plochu a rozbalte
Spusťte kliknutím na mbar
Nyní postupně klikněte na Next a Update
Po dokončení update (aktualizace) databáze klikněte opět na Next
Nechte zaškrtnute všechny tři možnosti a kliněte na Scan čímž spustíte prohledavani PC
Po dokončeni skenu (cca 5 minutek) zkontrolujte, zda-li je u všech nalezů (samozrejme pokud budou) zatržítko
Tež zkontrolujte, jestli je zatržitko u Create Restore point
Nyní klikněte na CleanUp čímž nalezenou infekci odstraníme
PC bude restartován
Složka mbar by měla obsahovat log (a zřejmě se i sám otevře) mbar-log-rok-měsíc-den (hodina-minuta-sekunda).txt, ten mi sem dejte.

Pokud je to rootkit, bude odhalen.

[mamaneste]

Provedl jsem ten sken, ale žádný malware nebyl nalezen. Jinak máte pravdu, bude to rootkit, AVG jej zachytí hned ze začátku, právě v momentě kdy testuje rootkity. Zkusil jsem to nakonec odstranit pomocí AVG. Označilo všech 28 nálezů jako úspěšně odstraněné a vyžádalo si restart PC. Po restartu a novém testu se ale hned objevilo znovu 28 nálezů, tentokrát to bylo v jiném souboru spfx.sys Znovu jsem tedy provedl léčení a restart. Při třetím testu opět to samé, 28 nálezů v dalším jiném souboru... Pak už mě to přestalo bavit, ale možná to nakonec půjde odstranit tím AVG. Zkusím pokračovat zítra a uvidím, jestli se dopracuji ke zdárnému konci.
Každopádně děkuji za všechny rady zatím...

[Rudy]

Kdyby tam byl rootkit, MBAR by ho ukázal a zlikvidoval. Zatím nemáte zač!