Problemi con avg


0

Ho Windows 7 a 64 bit, avg internet security 2013 e malwarebytes pro. Non so se dovrei chiederlo qui o sulla sicurezza. Quindi, sentiti libero di migrarlo se ritieni che non appartenga qui. Userò il termine malware, non virus, e non passerò alla discussione sull'avere 2 antivirus su 1 PC, MWB non è un antivirus in tempo reale, ho un'altra domanda su questo argomento, puoi discuterne lì

Oggi ho scansionato il mio PC usando avg, ho ricevuto 55 malware, la maggior parte sono rootkit, avg mi ha detto di riavviare il mio pc, l'ho fatto, il numero è stato ridotto a 35.

Ho scansionato con MWB, ottenuto solo 1 malware, rimosso, MWB non ha rilevato nient'altro. Ho scansionato con lo strumento microsoft anti rootkit e lo strumento di rimozione del rootkit MWB non ha ottenuto nulla.

Sono passato alla modalità provvisoria, ho aperto AVG come amministratore e scansionato, in modalità provvisoria, avg scanner è come un prompt dei comandi che conosci e ho riscontrato questo errore per molti file

inserisci qui la descrizione dell'immagine

  • File bloccato! che mi ha fatto impazzire, quindi l'antivirus scansiona l'intero PC o solo alcuni file che non sono bloccati? non ha senso

Non ho ancora finito, ne ho abbastanza con la modalità provvisoria, ho deciso di fare una scansione avg sul PC, ricordo l'ultima volta che ho scannerizzato, ho avuto 35 virus, quando ho eseguito nuovamente la scansione ne ho 47!

Non ho ancora finito, lo sapevo neanche, avg o MWB mi stanno mentendo, e non aveva senso per me che dopo aver riavviato m pc, avg sta ancora rilevando lo stesso numero di malware se non di più.

Sul mio PC non ci sono file nascosti, ad esempio, mi ha detto avg

"";"IRP hook, \FileSystem\Ntfs IRP_MJ_SHUTDOWN -> spaq.sys +0x3FB68, C:\Windows\System32\Drivers\spaq.sys";"Infected"

  • Quindi ero curioso di controllare quel file, la Driverscartella è piena .sys filesma non si chiama niente spaq.sys! Veramente? infatti la maggior parte dei risultati spaq.sysche non esiste. Come mai?

AVG fornisce solo 1 dettagli, avg anti rootkit detectedspaq.sys`, non è abbastanza buono per me, soprattutto perché ho installato 2 dei migliori anti rootkit installati. E come mai nessun rootkit viene rimosso dopo il riavvio? invece aumentano.

Problema iniziale risolto

Sono riuscito a rimuovere i rootkit, usando l'utilità TDSSKiller di Kaspersky Anti-rootkit , avevo 27 rootkit e avevano nomi diversi, quindi Avg mi ha dato numeri e nomi sbagliati sbagliati e non sono riuscito a rimuoverli, dopo aver rimosso il rootkit usando TDSSKiller, ho scansionato con avg e trovato nulla.

Ma lascerò aperta la domanda, non ho ancora una risposta alla prima domanda, perché ho ricevuto un locked fileerrore? E quindi l'antivirus scansiona ogni singolo file sul sistema o salta i file bloccati?


2
OK, alcune cose: 1) Non provare a scansionare un sistema potenzialmente infetto durante l'esecuzione. Spegni, avvia da qualcos'altro, quindi esegui la scansione da quell'altro sistema operativo avviato. 2) Dove hai preso AVG? Il sito legale (dove è disponibile un download gratuito) o un sito alternativo. 3) Avvertenza: alcuni malware rivendicano l'antivirus ma non lo sono (parzialmente da aggiungere al punto 2. In parte per impedire di scaricare qualcosa di "utile"). 4) Si prega di leggere questo post: superuser.com/questions/100360/…
Hennes,

@Hennes 1) cercherò di collegare il mio laptop a un altro laptop e scansionarlo 2) l'ho preso dal sito ufficiale avg.com 3) potresti per favore dare un esempio o più spiegazioni? 4) grazie per il link signore :)
Lynob,

1
Se AVG dice che un file di sistema è infetto, il tuo sistema è così corrotto che dovresti semplicemente reinstallare o è un falso positivo. Il mio punto di vista onesto è che AVG ha alcuni problemi seri, di cui non mi sono mai fidato, e suggerisco invece MSE. È molto probabile che AVG stia rilevando falsi positivi
Ramhound,

Non sarai in grado di vedere Spaq.sys se è un rootkit, poiché questo è il punto di un rootkit.
Ƭᴇcʜιᴇ007,

Comunque un esempio di falso software di sicurezza è "Internet Security 2013"
Ramhound,

Risposte:


0

Sono riuscito a rimuovere i rootkit, usando l'utilità TDSSKiller di Kaspersky Anti-rootkit , avevo 27 rootkit e avevano nomi diversi, quindi Avg mi ha dato numeri e nomi sbagliati sbagliati e non sono riuscito a rimuoverli, dopo aver rimosso il rootkit usando TDSSKiller, ho scansionato con avg e trovato nulla.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.