Ir para conteúdo

Foto

Problemas com o AVAST - Virus system32/sfloppy.sys


  • Por favor, faça o login para responder
5 respostas neste tópico

#1
NandoHospede

NandoHospede

    Novato

  • Novato
  • Pip
  • 1 posts
Olá sou novo no Fórum fiz o cadastro apenas porque estou com um problema em meu computador, esta manhã liguei o computador e acabou surgindo um erro "C:/windows/system32/drives/sfloppy.sys" como virus pelo AVAST que tenho e ele só me dá dus opções EXcluir e Ignorar, eu ignorei e ele pede pra reiniciar e escanear a máquina novamente quando liga, eu deixei e ligou a maquina depois de escanear...mas novamente o problema persistiu e aparece a mensagem falando sobre este virus, então eu fiz o escaneamento normal com o avast completo e aparece ele, mas não consigo mover para quarentena ele só me dá estas duas opções e estou com medo de excluir e causar problemas maiores.

Gostaria de que alguém pudesse me ajudar.

Grato.

#2
kenta09

kenta09

    Membro

  • Membro
  • PipPipPipPip
  • 1.351 posts
  • Sexo:Masculino
  • Local:São Paulo
Olá NandoHospede,

Bem vindo ao fórum :legal:

Pelo que é um problema geral, alguma atualização mal testada do avast que fez com que ele acusa-se esse arquivo como infectado. Simplesmente ignore.

Veja outros tópicos reportando o mesmo problema, todos de 06/12:

http://www.linhadefe...howtopic=137443
http://www.linhadefe...howtopic=137439
http://forum.clubedo...oppy-sys/998226

Abraços
Mantenha seu PC protegido !
Imagem Postada
Respeite quem o ajuda, não abandone o seu tópico.
Postei no seu tópico e esqueci de voltar para responder? Mande-me uma MP

#3
JRibeiro

JRibeiro

    Novato

  • Novato
  • Pip
  • 16 posts
  • Sexo:Masculino
  • Local:Bahia
Também tenho sido alertado sobre a existência desse 'rootkit' desde hoje pela manhã, mas sempre ignorei.

Resta esperar uma atualização do avast!.

#4
marcosstocco

marcosstocco

    Novato

  • Novato
  • Pip
  • 2 posts
  • Local:Campo Largo/PR
Olha gente esse pode ser mesmo um virus.

Se não é um virus porque o sistema insiste em recriar o arquivo após ser apagado!?
E não é incompetência do avast não.

Se você for na pasta windows/system32/drivers/sfloppy.sys e apagar/renomear o dito arquivo, em poucos segundos ele é recriado com os mesmos atributos.

Como estamos enfrentando outros problemas aqui (de impressão, lentidão de rede), por reflexo do virus ou não, por via das dúvidas, e por falta de conhecimento tecnico mais aprofundado, o que eu fiz para tentar diminuir o possível estrago, foi tentar quebrar uma parte da execução dele.

Se o problema que o avast detecta é o sfloppy.sys, basta apagar ou renomear o arquivo sfloppy.sys em modo prompt e criar um arquivo somente leitura para que não seja recriado automaticamente pelo sistema. Assim se minimiza o problema porque o virus fica com uma parte do seu código comprometido....

Fiz assim:

Reiniciei o sistema (windowsXP) em modo de segurança com prompt. Para isso reinicie o sistema apertando a tecla F8 no boot, e escolha a opção "modo de segurança com prompt de comando"

Após iniciar a janela com o prompt de comando (modo console)
Entrei na pasta onde estava o arquivo:
cd \windows\system32\drivers\

Renomeei o arquivo com a possível infecção:
ren sfloppy.sys sfloppy.sys.old

criei outro arquivo com o mesmo nome:
copy con sfloppy.sys
CTRL+Z (não escreva isso, aperte as teclas "CTRL" e "Z" do seu teclado ao mesmo tempo)
ENTER (aperte a tecla ENTER do seu teclado)

Tornei o arquivo somente leitura, caso o virus tente recriar o arquivo sobreescrevendo o recem criado por mim:
attrib +r+s sfloppy.sys

e reinciar o sistema:
shutdown -r -t 00

Quando o Avast rodar o escaneamento novamente, ele vai dizer que tem um arquivo sfloppy.sys.old infectado.
Esse é o arquivo renomeado, que não vai mais lhe causar problemas. Caso queria mante-lo para no futuro ser declarado pelo avast como seguro, simplemente diga ao avast para ignorar o arquivo, ou exclua de uma vez...


Veja que os passos acima não removem o virus do seu computador. Só impedem que o arquivo com código indicado pelo avast como supostamente perigoso não seja mais acessível ao restante das rotinas do virus. Nada impede que esse mesmo código esteja disfarçado em outros arquivos do sistema, e essa iniciativa para bloqueio do virus seja pífia.

Até que o avast se pronuncie oficialmente sobre esse virus, considere que o seu computador pode estar mesmo infectado.
O que eu fiz por minha conta e risco foi tentar minizar os efeitos do virus em meu sistema. Não dava para esperar por ajuda tecnica aqui do forum.

#5
Kah-Chan

Kah-Chan

    Membro

  • Membro
  • PipPip
  • 64 posts
Sobre recriar o arquivo:

Sfloppy.sys informações de arquivo

O processo SCSI driver de disquete pertence ao software do sistema operacional Microsoft Windows por Microsoft Corporation (www.microsoft.com).

Descrição: Sfloppy.sys arquivo está localizado na pasta C: \ Windows \ System32 \ drivers. Tamanhos de arquivo conhecidos no Windows 7/XP são 11.392 bytes (91% de todas as ocorrências), a 10.496 bytes. http://www.file.net/...floppy.sys.html
O arquivo pode ser iniciado ou parado de Serviços no Painel de Controle ou por outros programas . É um arquivo do Windows sistema central. O programa não tem nenhuma janela visível. Sfloppy.sys arquivo é um arquivo confiável da Microsoft. O aplicativo não está ativo. Não há descrição detalhada do serviço. Sfloppy.sys parece ser um arquivo compactado. Portanto, a classificação de segurança técnica é de 0% perigoso.

Se você o renomeu ou exclui pode ocasionar um bug na sua area de trabalho, pelo que andei lendo sobre ele. E ao que parece realmente é um falso positivo do Avast, executei um antirootkit no pc logo apos a reinicialização e o teste do Avast e ele não detectou nada.
Pelos que circula por outros foruns, realmente é um falso positivo porque o diretorio do arquivo é legitimo, então nos resta esperar uma nova atualização dele.

Editado por Kah-Chan, 06 dezembro 2011 - 14:32.


#6
kenta09

kenta09

    Membro

  • Membro
  • PipPipPipPip
  • 1.351 posts
  • Sexo:Masculino
  • Local:São Paulo

Até que o avast se pronuncie oficialmente sobre esse virus, considere que o seu computador pode estar mesmo infectado.


E já se pronunciou:

http://forum.avast.c...16205#msg716205

Segundo o membro do time Avast, Milos, o problema já foi corrigido, não tenho avast para poder informar, mas provavelmente uma atualização de correção já foi disponibilizada.

Peço há quem lê o tópico e busca ajuda, não siga as instruções dadas nos posts anteriores, para evitar problemas com o sistema.

Att. Kenta09

Editado por kenta09, 06 dezembro 2011 - 16:52.

Mantenha seu PC protegido !
Imagem Postada
Respeite quem o ajuda, não abandone o seu tópico.
Postei no seu tópico e esqueci de voltar para responder? Mande-me uma MP




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos