Ho Windows 7 a 64 bit, avg internet security 2013 e malwarebytes pro. Non so se dovrei chiederlo qui o sulla sicurezza. Quindi, sentiti libero di migrarlo se ritieni che non appartenga qui. Userò il termine malware, non virus, e non passerò alla discussione sull'avere 2 antivirus su 1 PC, MWB non è un antivirus in tempo reale, ho un'altra domanda su questo argomento, puoi discuterne lì
Oggi ho scansionato il mio PC usando avg, ho ricevuto 55 malware, la maggior parte sono rootkit, avg mi ha detto di riavviare il mio pc, l'ho fatto, il numero è stato ridotto a 35.
Ho scansionato con MWB, ottenuto solo 1 malware, rimosso, MWB non ha rilevato nient'altro. Ho scansionato con lo strumento microsoft anti rootkit e lo strumento di rimozione del rootkit MWB non ha ottenuto nulla.
Sono passato alla modalità provvisoria, ho aperto AVG come amministratore e scansionato, in modalità provvisoria, avg scanner è come un prompt dei comandi che conosci e ho riscontrato questo errore per molti file
- File bloccato! che mi ha fatto impazzire, quindi l'antivirus scansiona l'intero PC o solo alcuni file che non sono bloccati? non ha senso
Non ho ancora finito, ne ho abbastanza con la modalità provvisoria, ho deciso di fare una scansione avg sul PC, ricordo l'ultima volta che ho scannerizzato, ho avuto 35 virus, quando ho eseguito nuovamente la scansione ne ho 47!
Non ho ancora finito, lo sapevo neanche, avg o MWB mi stanno mentendo, e non aveva senso per me che dopo aver riavviato m pc, avg sta ancora rilevando lo stesso numero di malware se non di più.
Sul mio PC non ci sono file nascosti, ad esempio, mi ha detto avg
"";"IRP hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spaq.sys +0x3FB68, C:\Windows\System32\Drivers\spaq.sys";"Infected"
- Quindi ero curioso di controllare quel file, la
Driverscartella è piena.sys filesma non si chiama nientespaq.sys! Veramente? infatti la maggior parte dei risultatispaq.sysche non esiste. Come mai?
AVG fornisce solo 1 dettagli, avg anti rootkit detectedspaq.sys`, non è abbastanza buono per me, soprattutto perché ho installato 2 dei migliori anti rootkit installati. E come mai nessun rootkit viene rimosso dopo il riavvio? invece aumentano.
Problema iniziale risolto
Sono riuscito a rimuovere i rootkit, usando l'utilità TDSSKiller di Kaspersky Anti-rootkit , avevo 27 rootkit e avevano nomi diversi, quindi Avg mi ha dato numeri e nomi sbagliati sbagliati e non sono riuscito a rimuoverli, dopo aver rimosso il rootkit usando TDSSKiller, ho scansionato con avg e trovato nulla.
Ma lascerò aperta la domanda, non ho ancora una risposta alla prima domanda, perché ho ricevuto un locked fileerrore? E quindi l'antivirus scansiona ogni singolo file sul sistema o salta i file bloccati?