Mit windows XP er inficeret

du kan jo betale for et antivirus program abonnement som helt sikkert vil klare ærterne.. eller ......

Liggef filen her: C:\Windows\System32\drivers ?

Hent programmet Unlocker, højreklik på filen og unlock den,  så kan du slette den og erstatte den med følgende:

http://gupl.dk/670045/

(Filen er fra mit eget system)

Jeg vil dog gøre opmærksom på at du skal sikre dig at filerne er identiske med hinanden i størrelse samt version (Højreklik på hver fil så kan du se det)

Derefter så vil jeg påpege at betalings antivirus software ikke kan redde din pc mere end hvis du har sund fornuft.

#1 Nu har jeg til dags dato endnu ikke fundet et antivirus program,  der kan klare ærterne. Alle og jeg mener alle kan bliver inficeret af et eller andet ligemeget om de har symantec, kaspersky, bullgard osv. af betalings programmerne. Privat køre jeg selv med Avast og det virker fint.

Til Fileto prøv lige at gå i avast og sætte den til at lave boot scan, dvs den scanner din pc før den starter windows. Bemærk venligst at det tager lang tid at starte din pc op da den scanner alle filerne der ligge på din PC.

mvh
helt83

Jeg er ret overbevist om det er en falsk positiv!

Det er korrekt. Min fil ligger i windows/system32/drivers men der er forskel på din og min fil.

Min fil har version 5.1.2600.5512 og fylder 11,1 KB
På din fil kan jeg ikke versionen og den fylder 5,94 KB

Er der nogen løsning på dette?

Det er en MS system fil
Hvis der ikke er andre problemer med den så sæt Avast til at accepterer den.

Hovsa, der er kommet flere svar mens jeg var væk

Avast er noget skidt, det advare om alt muligt som ikke er virus-relateret. Afinstaller og installer Ad-aware. Jeg køre med det for 8 år i træk uden problemer.

Hej Blueeyez
Jeg skrev et indlæg til dig men fik ikke angivet at det var til dig.
Det viser sig at filerne er forskællige. Er der stadig en løsning?

Hvis I prøver at Google det, vil i se det nok er en FP.

#9 Kan jeg få flere detaljer om forskellen på filerne? Altså version samt størrelsen på dem (byte)

#10 FP? (Falsk-positiv)?

Jep - som jeg også skrev i #4

alt antivirus er noget skidt, som advarer mod alt muligt... - efter min mening :-)

#13 Kunne godt tænkes, men så burde hans fil vel være på samme størrelse som dem jeg lige hat kigget igennem? (Bærbar 11,1, stationær 11,1 og http://www.sysfiles-download.com/sysindex/sfloppy.sys.html 11,1

#14 Helt enig, men hvis et anti virus program klager over en fil så skader det jo ikke at kigge nærmere på det :) Hellere tjekke efter end at ignorere det især hvis der er noget i vejen med den..

Hej Blueeyez.

Min fil sflobby.sys file ligger i windows/system32/drivers men der er forskel på din og min fil.

Min fil har version 5.1.2600.5512 og fylder 11,1 KB
På din fil kan jeg ikke versionen og den fylder 5,94 KB

http://forum.avast.com/index.php?topic=89963.0

1. Hent dette lille værktøj:

http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe (alternativ adresse)

2. Dobbeltklik på systemlook.exe - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet med fed skrift ind:

:filefind
sfloppy.sys

3. Luk så alle andre vinduer og klik på knappen Look. Programmet vil nu lede på din computer.

4. Når programmet er færdig med at lede, vil der dukke et notepad-vindue op, med en log fra SystemLook. Den skal du kopiere herind i forum i dit næste indlæg. Log'en kan også findes på dit Skrivebord med navnet: SystemLook.txt.

Hej f-arn


Her er resultatet :

Searching for "sfloppy.sys"
C:\WINDOWS\system32\drivers\sfloppy.sys    --a---- 11392 bytes    [11:00 25/04/2003]    [18:40 13/04/2008] 8E6B8C671615D126FDC553D1E2DE5562
C:\WINDOWS\$NtServicePackUninstall$\sfloppy.sys    ------- 11392 bytes    [00:32 05/03/2011]    [05:59 04/08/2004] 0D13B6DF6E9E101013A7AFB0CE629FE0
C:\WINDOWS\ServicePackFiles\i386\sfloppy.sys    ------- 11392 bytes    [05:59 04/08/2004]

#19 Kan oplyse dig om det måske er en Avast fejl, læs mere her: https://forum.avast.com/index.php?topic=89963.15

Hej Blueeyez og f-arm
Jeg er også lige kommet til den konklusion at det må være en avast fejl.
Jeg har nemlig en anden komputer så jeg tog filen herfra. Scannede filen fra begge computere og i begge tilfælde siger avast at den ikke er inficiceret. Så jeg formoder det ikke hjælper at erstatte min fil med den fra min anden computer.

#21 Er helt enig.. det er et af de problematikker man kan få ved og have anti virus software på ens pc.. (Som kører real time vel og mærket)

Hej Blueeyez

Der er point til dig da jeg synes konklutionen må være fejl i avast.
Så vis du lige poster et svar.

f-arm og jer andre skal også have tak for indsparkene.

Svar herfra, vil dog os mene at f-arn har været inde over det korrekte, så hvis han ønsker point så skal der deles :)

Husk at fjerne dine egne svar :) (Svar lægges kun af dem som der skal tildeles point) :)

Har ikke gennemskuet hvordan man deler points her på eksperten. Håber det er i orden med dig f-arn. Du skal ivertfald have tak for hjælpen.

Du mangler C:\WINDOWS\system32\dllcache\sfloppy.sys

Den har Avast sikkert "nuppet" *S*

Hej f-arn
Er det den samme fil? for så kunne jeg kopiere den fra system32.
Men vil avast så ikke nuppe den igen?
Og er sfloppy.sys filerne nødvedige for mig når der ikke er floppydrev på min computer?
Jeg har sat avast til ikke at advare mig om rootkit meddelelsen mere men måske er det ikke den rigtige løsning hvad synes du?
Nu har jeg jo givet point men jeg kunne oprette et nyt spørgsmål så du også får nogle point. Er du interesseret?

Ja - det er den samme, da filen i dllcache, fungerer som backup for System32 filen.


Jeg går ud fra, Avast laveer en opdatering, så det ikke sker *S*



Da beskyttelsen mod Rootkit er meget vigtig, synes jeg bestemt ikke det er nogen go' løsning!!!



Hvis du mener jeg fortjener dem, er jeg da interesseret.

Hej f-arn

C:\WINDOWS\system32\dllcache\

findes ikke på min computer.

Det tvivler jeg på - du kan sikkert bare ikke se det.

1. Hent dette lille værktøj: (hvis du har slettet det)

http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe (alternativ adresse)

2. Dobbeltklik på systemlook.exe - nu dukker der et lille vindue op, hvor du skal kopiere HELE indholdet med fed skrift ind:

:dir
C:\WINDOWS\system32 /nofiles

3. Luk så alle andre vinduer og klik på knappen Look. Programmet vil nu lede på din computer.

4. Når programmet er færdig med at lede, vil der dukke et notepad-vindue op, med en log fra SystemLook. Den skal du kopiere herind i forum i dit næste indlæg. Log'en kan også findes på dit Skrivebord med navnet: SystemLook.txt.

Hej f-arn

Her er output fra systemlook :

C:\WINDOWS\system32 - Parameters: "/nofiles"

---Folders---
config    d------    [22:52 04/03/2011]
drivers    d------    [22:52 04/03/2011]
ras    d------    [22:52 04/03/2011]
spool    d------    [22:52 04/03/2011]
wins    d------    [22:52 04/03/2011]
dhcp    d------    [22:52 04/03/2011]
ShellExt    d------    [22:52 04/03/2011]
Setup    d------    [22:52 04/03/2011]
wbem    d------    [22:52 04/03/2011]
npp    d------    [22:52 04/03/2011]
ias    d------    [22:52 04/03/2011]
dllcache    dr-hs--    [22:52 04/03/2011]
export    d------    [22:52 04/03/2011]
icsxml    d------    [22:52 04/03/2011]
mui    d------    [22:52 04/03/2011]
oobe    d------    [22:52 04/03/2011]
1025    d------    [22:52 04/03/2011]
1028    d------    [22:52 04/03/2011]
1031    d------    [22:52 04/03/2011]
1033    d------    [22:52 04/03/2011]
1037    d------    [22:52 04/03/2011]
1041    d------    [22:52 04/03/2011]
1042    d------    [22:52 04/03/2011]
1054    d------    [22:52 04/03/2011]
2052    d------    [22:52 04/03/2011]
3076    d------    [22:52 04/03/2011]
usmt    d------    [22:52 04/03/2011]
inetsrv    d------    [22:52 04/03/2011]
IME    d------    [22:52 04/03/2011]
3com_dmi    d------    [22:52 04/03/2011]
1030    d------    [22:52 04/03/2011]
da    d------    [00:39 05/03/2011]
da-DK    d------    [00:08 05/03/2011]
en-US    d------    [21:00 06/03/2011]
XPSViewer    d------    [21:00 06/03/2011]
appmgmt    d------    [11:13 07/06/2011]
trayres    d------    [21:06 31/03/2011]
CatRoot    d------    [22:57 04/03/2011]
CatRoot2    d------    [22:57 04/03/2011]
xircom    d------    [23:08 04/03/2011]
URTTEMP    d------    [13:46 05/05/2011]
Com    d------    [23:03 04/03/2011]
MsDtc    d------    [23:03 04/03/2011]
DRVSTORE    d------    [22:32 04/06/2011]
LogFiles    d------    [19:42 10/03/2011]
Restore    d------    [23:05 04/03/2011]
Macromed    d------    [23:05 04/03/2011]
DirectX    d------    [23:06 04/03/2011]
bits    d------    [23:16 04/03/2011]
PreInstall    d------    [23:17 04/03/2011]
Microsoft    d---s--    [23:17 04/03/2011]
ReinstallBackups    d------    [23:36 04/03/2011]

-= EOF =-

Den er jo lige der

ias    d------    [22:52 04/03/2011]
dllcache    dr-hs--    [22:52 04/03/2011] <- her
export    d------    [22:52 04/03/2011]

http://www.it-artikler.dk/2008/03/05/vis-skjulte-filer-og-mapper/

hej f-arn.

Hvordan kopierer jeg sfloppy.sys ned i mappen når jeg ikke kan se den med stigfinder?

En anden ting. Jeg vil jo gerne fortryde at jeg sagde at avast ikke længere skulle komme med rootkit advarsler så jeg gik ind indstillinger for at se om man kunne sætte det tilbage. Den eneste mulighed der var, var at sætte avast tilbage til fabriksindstillingerne så det gjorde jeg og kørte efterfølgende skan. Men avast siger stadig ingen trusler fundet.
Så derfor har jeg afinstalleret avast. Kørt CCleaner for at rense systemet for tiloversblevne avast filer og geninstalleret avast.
Men selv efter dette siger avast at der ingen trusler er efter total skanning.

Skulle man ikke mene at når man har genetableret avast rootkit medelelserne ved at afinstallere, ccleane og dernest geninstallere avast, eller kan man forestille sig at avast stadig har min nej til rootkitmedelelser et sted?

Undskyld der skulle stå.

Skulle man ikke mene, at man har genetableret avast rootkit medelelserne ved at afinstallere, ccleane og dernest geninstallere avast, eller kan man forestille sig at avast stadig har min nej til rootkitmedelelser et sted?

Avast er vel blevet opdateret, så den ikke længere opfatter sfloppy.sys som en trussel.


Kikkede du ikke på http://www.it-artikler.dk/2008/03/05/vis-skjulte-filer-og-mapper/

Hej f-arn.

Du skal have tak for hjælpen. Jeg har nu fået filen på sin plads og scannet. Avast siger ingen trusler fundet til en total scan.

Jeg har 120 point til dig under spørgsmålet "Hvad bruges sfloppy.sys til."