C:\WINDOWS\system32\sys_drv.dat

[Meir]

Chłopaki może wiecie co to za pliki?:

C:\WINDOWS\system32\sys_drv.dat
C:\WINDOWS\system32\sys_drv_2.dat

ThreatFire zakwalifikował je jako niebezpieczne...nie wiem-usuwać czy nie?

[polak900]

google prawdę ci powie

[Meir]

polak900-dzięki za info-jak na to wpadłeś?

[polak900]

zawsze tak robię jak czegośnie wiem
zawsze też sam próbuje znaleźć rozwiązanie pierwszy więc szukam gdzie się da
najszybciej w google, ot i tajemnica

---

i z google wychodzi że to jakiś malware kolego

---

w dodatku nod ma z nim problemy

[Meir]

anie wyczułeś troszeczkę ironii w mojej odpowiedzi?
z tego co wiem w google można znaleźć wszystko...ale człowiek jest nie raz leniwy i idzie na łatwiznę
Malware? Pieprzony Nod...zaraz zainstaluje innego antivirusa

[polak900]

wiesz wyczułem wyczułem,ponieważ nie naigrywam się z userów na forum to ci napisałem

[yngve]

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbyszek]

anie wyczułeś troszeczkę ironii w mojej odpowiedzi?
z tego co wiem w google można znaleźć wszystko...ale człowiek jest nie raz leniwy i idzie na łatwiznę
Malware? Pieprzony Nod...zaraz zainstaluje innego antivirusa

Z mojej strony polecam darmową wersję Aviry. Z NOD-em nie raz też miałem problemy. Zdarzało się mu coś przepuścić.

[Meir]

Czyściutko...Nod zostaje

[Aby zobaczyć linki, zarejestruj się tutaj]

[yngve]

Czyściutko...Nod zostaje

[Aby zobaczyć linki, zarejestruj się tutaj]

Dlatego nie ma sensu z gory przesadzac sprawy przed roztrzygnieciem. Nod32 to dobry AV, jak masz na niego licencje to nie trzeba zmieniac.

[Meir]

Tak Yngve...to prawda-a ja często przesądzam przed rozstrzygnięciem i potem mam problemy

[zbycho]

Czyściutko...Nod zostaje

Co do owego czysciutko w/g VirusTotal,to w tej materii byłbym ostrożny.
Jeszcze sie nie zdarzyło by te skanery współpracujące z tego typu stronami wykazały by te pliki były zarażone mimo ze na przykład oryginalna avira takie zagrożenie wyłapuje.

[Aby zobaczyć linki, zarejestruj się tutaj]

W tym przypadku wierzyłbym avirze,ponieważ w tym folderze takie pliki o atrybutach systemowy i ukryty nie powinny istnieć.

[yngve]

Fakt, takie pliki nie powinny sie w tej sciezce znajdowac. Na pewno podejrzanie to wyglada. Sa watpliwosci to najlepiej wygeneruj log np. w OTListIt2 i wrzuc na forum searchengines. Tam fachowo i szybko przemagluja caly Twoj log. Zapoznaj sie z ogloszeniem "Wymagane logi w dziale Wirusy" i postepuj wg wskazowek ->

[Aby zobaczyć linki, zarejestruj się tutaj]

[Meir]

Zbycho,Yngve-dziękuję Chłopaki
Wrzuciłem logi na searchengines.pl,zobaczymy co tam powiedzą....

---

No więc Panowie moderator Landuss z searchengines.pl napisał tak-

"W logach nic nie ma. Co do tych obiektów to nie mam pojęcia co to jest i czy jest to szkodliwe. Te pliki już były na forum niedawno i ich nie usuwaliśmy. Skoro VT nic nie pokazał to raczej nie jest szkodliwe"

Co Wy na to?

[Pablosss]

Wyślij te pliki do jakiegoś laboratorium AV ( najlepiej do kilku dla pewności ) i uzyskasz odpowiedź co dalej z nimi zrobić

[zbycho]

Patrzałem na twoje logi i tam faktycznie nic nie ma.
Zaś co do tych plików *.dat to problem wynika z tego ze nie można ich powiązać z żadnymi innymi plikami,co do daty utworzenia.
Wprawdzie dość często pojawiają się w parę minut po instalacji blokerów i ukrywaczy folderów (np.Folder Lock 6) ale nie zawsze,z tym ze programy mogły zostać potem odinstalowane a jakieś resztki pozostały.

[Meir]

Zbycho-dzięki za sprawdzenie loga
Nie widzę żadnych niepokojących zmian w funkcjonowaniu systemu-dlatego dam sobie na razie spokój z tymi laboratoriami AV

[Plati]

Meir, a może jednak wyslesz ten plik na np. speedyshare a na forum podasz linka i ja wyślę do labu Aviry - żeby być 100% pewien.

[Meir]

Proszę bardzo Plati

[Aby zobaczyć linki, zarejestruj się tutaj]

Ale tego drugiego pliku za cholerę nie mogę znaleźć w system32

[Pablosss]

Plik jest czysty:

File ID Filename Size (Byte) Result
115030 system.drv 3.28 KB KNOWN CLEAN


Please find a detailed report concerning each individual sample below:
Filename Result
system.drv KNOWN CLEAN

The file ''system.drv'' has been determined to be ''KNOWN CLEAN''. In particular this means that we could not find any malicious content. Please note that the file is part of ''Windows 2003 Server (SP0)''.