Podejrzenie infekcji składnika windows tmp.edb

[exik]

Wczoraj panowie trochę pokombinowałem nad ustawieniami avg, a mianowicie wzmocniłem skanera poprzez zahaczykowanie opcji tj: skanowanie archiwów, skanowanie plików multimedialnych, skanowanie szczegółowe, i zmieniłem skanowanie tylko infekowalnych plików i multimedialnych na wszystkie (to chyba był błąd bo pewnie wynajduje równiez uszkodzone pliki a nie same robaki - ale juz przestawiłem)  i avg znalazł cos takiego co waham sie usunąć gdyż jest to składnik windows a mianowicie:

 

"Skanuj cały komputer"
"Średni priorytet";"1";"1";"0"
"Foldery wybrane do skanowania:";"Skanuj cały komputer"
"Rozpoczęto/zakończono:";"2013-07-14, 01:18:24 / 2013-07-14, 02:16:13"
"Przeskanowanych obiektów:";"901126"
"Użytkownik:";"User"

"Status";"Priorytet";"Nazwa";"Opis";"Wynik"
"Wyleczony";"Średnie";"Uszkodzony plik wykonywalny";"C:\Windows\security\database\tmp.edb";"Przeniesiony do Przechowalni wirusów"

 

Proszę o ocenę, czy jest to FP czy realne zagrożenie, które tym samym mogę skasować w kwarantannie, bo wg mnie ale nie jestem pewien jest to FP > http://www.it.wortale.net/49-Wykluczenia-dla-programow-antywirusowych-w-windows.html,comments=dodaj

[picasso]

Plik C:\Windows\security\database\tmp.edb należy wykluczyć a nie usuwać, bo jest to szczególny plik bazodanowy i antywirusy go mogą błędnie klasyfikować. Przykład jakie wytyczne dają Sophos i Microsoft: KLIK / KLIK.

 

"These files can contain a structure that the on-access scanner may interpret as malicious whilst the file is in transitional state."

 

 

PS.

- Co do Twojego raportu do moderatorów o treści "nikt nie ma myśli odpowiedzieć na ten temat więc po co ma zaśmiecać serwis": są wakacje, pomoc na forum jest prowadzona w miarę obecności osób i możliwości czasowych. Temat założyłeś wczoraj i już masz pretensje, że nikt nie odpowiada?

- "Panowie", ale "Pani" też tu jest.

 

 

.