PDA

Visualizza versione completa : Avira e strano allarme


Cecco
14-01-2007, 10.43.01
Da qualche giorno sto usando la suite security di avira e ho riscontrato un problema nella individuazione dei pericoli. In effetti individua un pericolo nel file di sistema "sfc_os.dll" e chiede che fare, eliminare, ecc.. o ignorare.

In un altro pc dove ho installato solo l'antivirus free della stessa casa si produce lo stesso avviso a proposito di quella libreria.

Succede a qualcun'altro?

crazy.cat
14-01-2007, 11.47.37
Per essere sicuro che il file sia buono, e quindi sia un falso allarme dell'antivirus, potresti provare a caricarlo sul sito www.virustotal.com

Cercando su google, sono usciti un paio di worm molto simili proprio dal sito dell'Avira, collegati ad infezioni con quella dll.
http://www.avira.com/it/threats/section/fulldetails/id_vir/3262/worm_rbot.328262.html
http://original.avira.com/it/threats/Worm_Sdbot_70059_17_details.html

Cecco
14-01-2007, 17.07.22
Per essere sicuro che il file sia buono, e quindi sia un falso allarme dell'antivirus, potresti provare a caricarlo sul sito www.virustotal.com

Cercando su google, sono usciti un paio di worm molto simili proprio dal sito dell'Avira, collegati ad infezioni con quella dll.
http://www.avira.com/it/threats/section/fulldetails/id_vir/3262/worm_rbot.328262.html
http://original.avira.com/it/threats/Worm_Sdbot_70059_17_details.html

Grazie crazy, avevo letto quei riferimenti. Ho invece inviato il file per il controllo come da te consigliato. Ciao

Cecco
14-01-2007, 17.09.28
Niente. Pulito.

Semi.genius
14-01-2007, 18.09.55
sfc_os è il sistema di Protezione file di Windows...ossia quando un virus o l'utente accidentalmente cancella un file di sistema da System32, questo richiede il CD di Windows XP e ripristina la copia locale presa dalla cartella DLLCACHE..

controlla la provenienza del file.. se da system32, tutto ok

Cecco
14-01-2007, 19.22.51
sfc_os è il sistema di Protezione file di Windows...ossia quando un virus o l'utente accidentalmente cancella un file di sistema da System32, questo richiede il CD di Windows XP e ripristina la copia locale presa dalla cartella DLLCACHE..

controlla la provenienza del file.. se da system32, tutto ok

Certo, sapevo che era un file di sistema e la sua funzione, pensavo invece, delle due l'una, o che fosse stato impestato o, più probabile, un falso allarme.
Ciao grazie

Lionsquid
14-01-2007, 21.22.40
si, un falso allarme

invia il file al produttore, risolveranno il problema ;)

io inondo di file i produttori, specialmente quando mi vengono segnalati da altri av e antivir pe resta muto

sarà una coincidenza, ma tutti coloro che hanno installato antivirpe agli inizi del 2006 adesso è scaduto, il mio è stato rinnovato fino a maggio.... premio collaborazione?' :mm::D