Dobrý den,
Avast! mi už druhý den hlásí, že našel vir - rootkit. Přesněji mi vyjede soubor C:\Windows\system32\drivers\sptd.sys.
Už jsem dávala příkaz smazat a restartovat PC s následnou kontrolou několikrát a daný soubor stále zůstává.
Po projetí programem na rootkity mi vyjelo následující:
HKU\S-1-5-21-1614895754-1292428093-1801674531-1003\Software\Microsoft\Keyboard\Native Media Players\QuickTime Player\ExePath 28.5.2011 17:12 55 bytes Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC* 22.7.2010 9:01 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 22.7.2010 9:01 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 2.3.2011 12:41 0 bytes Access is denied.
Přečetla jsem si již nějaké topicy zde na fóru a doufám, že to bude chyba u Avastu, o níž se v některých odpovědích zmiňujete.
Předem děkuji za pomoc.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Avast - rootkit.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Avast - rootkit.
Mám sterný problém, Avast mi našel hrozbu na této adrese:C:/Windows/system32/drivers/sptd.sys
I když dám vymazat, tento soubor zůstavá na svém místě, vymazat ručně se ho bojím abych něco neprovedl systému, mám Vista. Když tento soubor prověřím avastem samostatně je v pořádku, ale při testu se objeví výstraha na vir. Poradte prosím...
Díky libor12
I když dám vymazat, tento soubor zůstavá na svém místě, vymazat ručně se ho bojím abych něco neprovedl systému, mám Vista. Když tento soubor prověřím avastem samostatně je v pořádku, ale při testu se objeví výstraha na vir. Poradte prosím...
Díky libor12
Re: Avast - rootkit.
Dobrý den 
Soubor patří daemonu nebo alcoholu, je v pořádku. Je to falešná detekce Avastu, za pár dní to dá Avast jistě do pořádku.
Soubor patří daemonu nebo alcoholu, je v pořádku. Je to falešná detekce Avastu, za pár dní to dá Avast jistě do pořádku.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Avast - rootkit.
Uf, tak to se mi ulevilo.
Mockrát děkuji za rychlou odpověď a dobrou zprávu
.
Mockrát děkuji za rychlou odpověď a dobrou zprávu
.Re: Avast - rootkit.
Ten driver využívá techniku rootkitu, proto ho občas některé antiviry falešně detekují jako vir. Ale nemáte se čeho bát.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Avast - rootkit.
Super, díky za rychlou odpověd 
Re: Avast - rootkit.
Není zač
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?