behindthelight
04-10-2013, 21:42
salve a tutti, ho recentemente aggiornato la mia versione free di AVG alla versione 2014 dalla 2013, parte la prima scansione e mi ritrovo con 103 "file potenzialmente pericolosi" (pericolosità media)
potete immaginare il mio sgomento, anche perchè il computer non presenta sintomi preoccupanti
ad ogni modo, dopo aver selezionato rimuovi tutti, riavvio il pc come richiesto, e sono ancora li tutti e 103
esaminando più attentamente, sembrano essere tutti file di sistema che cambiano nome a ogni accensione (roba tipo spuw.sys, sppa.sys...), che quando vado a cercarli non esistono
vi posto alcuni esempi tra i 103 rilevati:
Minaccia: psi.sys, importazione con hook ntoskrnl.exe loDetachDevice -> spuw.sys +0x625DC
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
Minaccia: Inline hook ataport.SYS DllUnload -> spuw.sys +0x5E360
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
Minaccia: Hook IRP, C:\Windows\System32\drivers\vsmraids.sys IRP_ MJ_SYSTEM_CONTROL -> spuw.sys +0x413c4
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
Minaccia: atapi.sys, importazione con hook ataport.sys AtaPortReadPortBufferUshort-> spuw.sys +0x2D35C
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
mi sembra siano tutti sulla falsariga di questi
opinioni? sono falsi positivi?
vi ringrazio in anticipo per l'attenzione
potete immaginare il mio sgomento, anche perchè il computer non presenta sintomi preoccupanti
ad ogni modo, dopo aver selezionato rimuovi tutti, riavvio il pc come richiesto, e sono ancora li tutti e 103
esaminando più attentamente, sembrano essere tutti file di sistema che cambiano nome a ogni accensione (roba tipo spuw.sys, sppa.sys...), che quando vado a cercarli non esistono
vi posto alcuni esempi tra i 103 rilevati:
Minaccia: psi.sys, importazione con hook ntoskrnl.exe loDetachDevice -> spuw.sys +0x625DC
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
Minaccia: Inline hook ataport.SYS DllUnload -> spuw.sys +0x5E360
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
Minaccia: Hook IRP, C:\Windows\System32\drivers\vsmraids.sys IRP_ MJ_SYSTEM_CONTROL -> spuw.sys +0x413c4
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
Minaccia: atapi.sys, importazione con hook ataport.sys AtaPortReadPortBufferUshort-> spuw.sys +0x2D35C
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit
mi sembra siano tutti sulla falsariga di questi
opinioni? sono falsi positivi?
vi ringrazio in anticipo per l'attenzione