C:\WINDOWS\system32\sys_drv.dat - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: C:\WINDOWS\system32\sys_drv.dat (/thread-908.html) Strony:
1
2
|
C:\WINDOWS\system32\sys_drv.dat - Meir - 23.05.2009 Chłopaki może wiecie co to za pliki?: C:\WINDOWS\system32\sys_drv.dat C:\WINDOWS\system32\sys_drv_2.dat ThreatFire zakwalifikował je jako niebezpieczne...nie wiem-usuwać czy nie? Re: C:\WINDOWS\system32\sys_drv.dat - polak900 - 23.05.2009 google prawdę ci powie Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 23.05.2009 polak900-dzięki za info-jak na to wpadłeś? Re: C:\WINDOWS\system32\sys_drv.dat - polak900 - 23.05.2009 zawsze tak robię jak czegośnie wiem zawsze też sam próbuje znaleźć rozwiązanie pierwszy więc szukam gdzie się da najszybciej w google, ot i tajemnica i z google wychodzi że to jakiś malware kolego w dodatku nod ma z nim problemy Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 23.05.2009 anie wyczułeś troszeczkę ironii w mojej odpowiedzi? z tego co wiem w google można znaleźć wszystko...ale człowiek jest nie raz leniwy i idzie na łatwiznę Malware? Pieprzony Nod...zaraz zainstaluje innego antivirusa Re: C:\WINDOWS\system32\sys_drv.dat - polak900 - 23.05.2009 wiesz wyczułem wyczułem,ponieważ nie naigrywam się z userów na forum to ci napisałem Re: C:\WINDOWS\system32\sys_drv.dat - yngve - 23.05.2009 [Aby zobaczyć linki, zarejestruj się tutaj] Re: C:\WINDOWS\system32\sys_drv.dat - zbyszek - 23.05.2009 Meir napisał(a):anie wyczułeś troszeczkę ironii w mojej odpowiedzi? Z mojej strony polecam darmową wersję Aviry. Z NOD-em nie raz też miałem problemy. Zdarzało się mu coś przepuścić. Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 23.05.2009 Czyściutko...Nod zostaje [Aby zobaczyć linki, zarejestruj się tutaj] Re: C:\WINDOWS\system32\sys_drv.dat - yngve - 23.05.2009 Meir napisał(a):Czyściutko...Nod zostaje Dlatego nie ma sensu z gory przesadzac sprawy przed roztrzygnieciem. Nod32 to dobry AV, jak masz na niego licencje to nie trzeba zmieniac. Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 23.05.2009 Tak Yngve...to prawda-a ja często przesądzam przed rozstrzygnięciem i potem mam problemy Re: C:\WINDOWS\system32\sys_drv.dat - zbycho - 23.05.2009 Cytat: Czyściutko...Nod zostaje Co do owego czysciutko w/g VirusTotal,to w tej materii byłbym ostrożny. Jeszcze sie nie zdarzyło by te skanery współpracujące z tego typu stronami wykazały by te pliki były zarażone mimo ze na przykład oryginalna avira takie zagrożenie wyłapuje. [Aby zobaczyć linki, zarejestruj się tutaj] W tym przypadku wierzyłbym avirze,ponieważ w tym folderze takie pliki o atrybutach systemowy i ukryty nie powinny istnieć.Re: C:\WINDOWS\system32\sys_drv.dat - yngve - 23.05.2009 Fakt, takie pliki nie powinny sie w tej sciezce znajdowac. Na pewno podejrzanie to wyglada. Sa watpliwosci to najlepiej wygeneruj log np. w OTListIt2 i wrzuc na forum searchengines. Tam fachowo i szybko przemagluja caly Twoj log. Zapoznaj sie z ogloszeniem "Wymagane logi w dziale Wirusy" i postepuj wg wskazowek -> [Aby zobaczyć linki, zarejestruj się tutaj] Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 24.05.2009 Zbycho,Yngve-dziękuję Chłopaki Wrzuciłem logi na searchengines.pl,zobaczymy co tam powiedzą.... No więc Panowie moderator Landuss z searchengines.pl napisał tak- "W logach nic nie ma. Co do tych obiektów to nie mam pojęcia co to jest i czy jest to szkodliwe. Te pliki już były na forum niedawno i ich nie usuwaliśmy. Skoro VT nic nie pokazał to raczej nie jest szkodliwe" Co Wy na to? Re: C:\WINDOWS\system32\sys_drv.dat - Pablosss - 24.05.2009 Wyślij te pliki do jakiegoś laboratorium AV ( najlepiej do kilku dla pewności ) i uzyskasz odpowiedź co dalej z nimi zrobić Re: C:\WINDOWS\system32\sys_drv.dat - zbycho - 24.05.2009 Patrzałem na twoje logi i tam faktycznie nic nie ma. Zaś co do tych plików *.dat to problem wynika z tego ze nie można ich powiązać z żadnymi innymi plikami,co do daty utworzenia. Wprawdzie dość często pojawiają się w parę minut po instalacji blokerów i ukrywaczy folderów (np.Folder Lock 6) ale nie zawsze,z tym ze programy mogły zostać potem odinstalowane a jakieś resztki pozostały. Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 24.05.2009 Zbycho-dzięki za sprawdzenie loga Nie widzę żadnych niepokojących zmian w funkcjonowaniu systemu-dlatego dam sobie na razie spokój z tymi laboratoriami AV Re: C:\WINDOWS\system32\sys_drv.dat - Plati - 24.05.2009 Meir, a może jednak wyslesz ten plik na np. speedyshare a na forum podasz linka i ja wyślę do labu Aviry - żeby być 100% pewien. Re: C:\WINDOWS\system32\sys_drv.dat - Meir - 24.05.2009 Proszę bardzo Plati [Aby zobaczyć linki, zarejestruj się tutaj] Ale tego drugiego pliku za cholerę nie mogę znaleźć w system32 Re: C:\WINDOWS\system32\sys_drv.dat - Pablosss - 24.05.2009 Plik jest czysty: File ID Filename Size (Byte) Result 115030 system.drv 3.28 KB KNOWN CLEAN Please find a detailed report concerning each individual sample below: Filename Result system.drv KNOWN CLEAN The file ''system.drv'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''Windows 2003 Server (SP0)''. |