AVG 2014 non elimina potenziali minacce

behindthelight · 04-10-2013, 21:42

salve a tutti, ho recentemente aggiornato la mia versione free di AVG alla versione 2014 dalla 2013, parte la prima scansione e mi ritrovo con 103 "file potenzialmente pericolosi" (pericolosità media)
potete immaginare il mio sgomento, anche perchè il computer non presenta sintomi preoccupanti
ad ogni modo, dopo aver selezionato rimuovi tutti, riavvio il pc come richiesto, e sono ancora li tutti e 103

esaminando più attentamente, sembrano essere tutti file di sistema che cambiano nome a ogni accensione (roba tipo spuw.sys, sppa.sys...), che quando vado a cercarli non esistono

vi posto alcuni esempi tra i 103 rilevati:

Minaccia: psi.sys, importazione con hook ntoskrnl.exe loDetachDevice -> spuw.sys +0x625DC
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit

Minaccia: Inline hook ataport.SYS DllUnload -> spuw.sys +0x5E360
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit

Minaccia: Hook IRP, C:\Windows\System32\drivers\vsmraids.sys IRP_ MJ_SYSTEM_CONTROL -> spuw.sys +0x413c4
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit

Minaccia: atapi.sys, importazione con hook ataport.sys AtaPortReadPortBufferUshort-> spuw.sys +0x2D35C
Nome Oggetto: C:\Windows\System32\drivers\spuw.sys
Gravità: media
Stato: infetto
Identificato da: anti rootkit

mi sembra siano tutti sulla falsariga di questi

opinioni? sono falsi positivi?
vi ringrazio in anticipo per l'attenzione

**Chill-Out** · 07-10-2013, 17:02

Falsi positivi

behindthelight · 09-10-2013, 09:39

ciò mi rincuora, anche se non riesco a capire perchè siano così tanti

04-10-2013, 21:42	#1
behindthelight Registered User Iscritto dal: Oct 2013 Messaggi: 2	AVG 2014 non elimina potenziali minacce salve a tutti, ho recentemente aggiornato la mia versione free di AVG alla versione 2014 dalla 2013, parte la prima scansione e mi ritrovo con 103 "file potenzialmente pericolosi" (pericolosità media) potete immaginare il mio sgomento, anche perchè il computer non presenta sintomi preoccupanti ad ogni modo, dopo aver selezionato rimuovi tutti, riavvio il pc come richiesto, e sono ancora li tutti e 103 esaminando più attentamente, sembrano essere tutti file di sistema che cambiano nome a ogni accensione (roba tipo spuw.sys, sppa.sys...), che quando vado a cercarli non esistono vi posto alcuni esempi tra i 103 rilevati: Minaccia: psi.sys, importazione con hook ntoskrnl.exe loDetachDevice -> spuw.sys +0x625DC Nome Oggetto: C:\Windows\System32\drivers\spuw.sys Gravità: media Stato: infetto Identificato da: anti rootkit Minaccia: Inline hook ataport.SYS DllUnload -> spuw.sys +0x5E360 Nome Oggetto: C:\Windows\System32\drivers\spuw.sys Gravità: media Stato: infetto Identificato da: anti rootkit Minaccia: Hook IRP, C:\Windows\System32\drivers\vsmraids.sys IRP_ MJ_SYSTEM_CONTROL -> spuw.sys +0x413c4 Nome Oggetto: C:\Windows\System32\drivers\spuw.sys Gravità: media Stato: infetto Identificato da: anti rootkit Minaccia: atapi.sys, importazione con hook ataport.sys AtaPortReadPortBufferUshort-> spuw.sys +0x2D35C Nome Oggetto: C:\Windows\System32\drivers\spuw.sys Gravità: media Stato: infetto Identificato da: anti rootkit mi sembra siano tutti sulla falsariga di questi opinioni? sono falsi positivi? vi ringrazio in anticipo per l'attenzione

07-10-2013, 17:02	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Falsi positivi __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

09-10-2013, 09:39	#3
behindthelight Registered User Iscritto dal: Oct 2013 Messaggi: 2	ciò mi rincuora, anche se non riesco a capire perchè siano così tanti

Strumenti
Mostra una versione stampabile Invia questa pagina per email