Sign in to follow this  
Followers 0
NandoHospede

Problemas com o AVAST - Virus system32/sfloppy.sys

6 posts in this topic

Olá sou novo no Fórum fiz o cadastro apenas porque estou com um problema em meu computador, esta manhã liguei o computador e acabou surgindo um erro "C:/windows/system32/drives/sfloppy.sys" como virus pelo AVAST que tenho e ele só me dá dus opções EXcluir e Ignorar, eu ignorei e ele pede pra reiniciar e escanear a máquina novamente quando liga, eu deixei e ligou a maquina depois de escanear...mas novamente o problema persistiu e aparece a mensagem falando sobre este virus, então eu fiz o escaneamento normal com o avast completo e aparece ele, mas não consigo mover para quarentena ele só me dá estas duas opções e estou com medo de excluir e causar problemas maiores.

Gostaria de que alguém pudesse me ajudar.

Grato.

Share this post


Link to post
Share on other sites

Olá NandoHospede,

Bem vindo ao fórum :legal:

Pelo que é um problema geral, alguma atualização mal testada do avast que fez com que ele acusa-se esse arquivo como infectado. Simplesmente ignore.

Veja outros tópicos reportando o mesmo problema, todos de 06/12:

http://www.linhadefensiva.org/forum/index....howtopic=137443

http://www.linhadefensiva.org/forum/index....howtopic=137439

http://forum.clubedohardware.com.br/virus-sfloppy-sys/998226

Abraços

Share this post


Link to post
Share on other sites

Também tenho sido alertado sobre a existência desse 'rootkit' desde hoje pela manhã, mas sempre ignorei.

Resta esperar uma atualização do avast!.

Share this post


Link to post
Share on other sites

Olha gente esse pode ser mesmo um virus.

Se não é um virus porque o sistema insiste em recriar o arquivo após ser apagado!?

E não é incompetência do avast não.

Se você for na pasta windows/system32/drivers/sfloppy.sys e apagar/renomear o dito arquivo, em poucos segundos ele é recriado com os mesmos atributos.

Como estamos enfrentando outros problemas aqui (de impressão, lentidão de rede), por reflexo do virus ou não, por via das dúvidas, e por falta de conhecimento tecnico mais aprofundado, o que eu fiz para tentar diminuir o possível estrago, foi tentar quebrar uma parte da execução dele.

Se o problema que o avast detecta é o sfloppy.sys, basta apagar ou renomear o arquivo sfloppy.sys em modo prompt e criar um arquivo somente leitura para que não seja recriado automaticamente pelo sistema. Assim se minimiza o problema porque o virus fica com uma parte do seu código comprometido....

Fiz assim:

Reiniciei o sistema (windowsXP) em modo de segurança com prompt. Para isso reinicie o sistema apertando a tecla F8 no boot, e escolha a opção "modo de segurança com prompt de comando"

Após iniciar a janela com o prompt de comando (modo console)

Entrei na pasta onde estava o arquivo:

cd \windows\system32\drivers\

Renomeei o arquivo com a possível infecção:

ren sfloppy.sys sfloppy.sys.old

criei outro arquivo com o mesmo nome:

copy con sfloppy.sys

CTRL+Z (não escreva isso, aperte as teclas "CTRL" e "Z" do seu teclado ao mesmo tempo)

ENTER (aperte a tecla ENTER do seu teclado)

Tornei o arquivo somente leitura, caso o virus tente recriar o arquivo sobreescrevendo o recem criado por mim:

attrib +r+s sfloppy.sys

e reinciar o sistema:

shutdown -r -t 00

Quando o Avast rodar o escaneamento novamente, ele vai dizer que tem um arquivo sfloppy.sys.old infectado.

Esse é o arquivo renomeado, que não vai mais lhe causar problemas. Caso queria mante-lo para no futuro ser declarado pelo avast como seguro, simplemente diga ao avast para ignorar o arquivo, ou exclua de uma vez...

Veja que os passos acima não removem o virus do seu computador. Só impedem que o arquivo com código indicado pelo avast como supostamente perigoso não seja mais acessível ao restante das rotinas do virus. Nada impede que esse mesmo código esteja disfarçado em outros arquivos do sistema, e essa iniciativa para bloqueio do virus seja pífia.

Até que o avast se pronuncie oficialmente sobre esse virus, considere que o seu computador pode estar mesmo infectado.

O que eu fiz por minha conta e risco foi tentar minizar os efeitos do virus em meu sistema. Não dava para esperar por ajuda tecnica aqui do forum.

Share this post


Link to post
Share on other sites

Sobre recriar o arquivo:

Sfloppy.sys informações de arquivo

O processo SCSI driver de disquete pertence ao software do sistema operacional Microsoft Windows por Microsoft Corporation (www.microsoft.com).

Descrição: Sfloppy.sys arquivo está localizado na pasta C: \ Windows \ System32 \ drivers. Tamanhos de arquivo conhecidos no Windows 7/XP são 11.392 bytes (91% de todas as ocorrências), a 10.496 bytes. http://www.file.net/process/sfloppy.sys.html

O arquivo pode ser iniciado ou parado de Serviços no Painel de Controle ou por outros programas . É um arquivo do Windows sistema central. O programa não tem nenhuma janela visível. Sfloppy.sys arquivo é um arquivo confiável da Microsoft. O aplicativo não está ativo. Não há descrição detalhada do serviço. Sfloppy.sys parece ser um arquivo compactado. Portanto, a classificação de segurança técnica é de 0% perigoso.

Se você o renomeu ou exclui pode ocasionar um bug na sua area de trabalho, pelo que andei lendo sobre ele. E ao que parece realmente é um falso positivo do Avast, executei um antirootkit no pc logo apos a reinicialização e o teste do Avast e ele não detectou nada.

Pelos que circula por outros foruns, realmente é um falso positivo porque o diretorio do arquivo é legitimo, então nos resta esperar uma nova atualização dele.

Edited by Kah-Chan

Share this post


Link to post
Share on other sites
Até que o avast se pronuncie oficialmente sobre esse virus, considere que o seu computador pode estar mesmo infectado.

E já se pronunciou:

http://forum.avast.com/index.php?topic=899...16205#msg716205

Segundo o membro do time Avast, Milos, o problema já foi corrigido, não tenho avast para poder informar, mas provavelmente uma atualização de correção já foi disponibilizada.

Peço há quem lê o tópico e busca ajuda, não siga as instruções dadas nos posts anteriores, para evitar problemas com o sistema.

Att. Kenta09

Edited by kenta09

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.