-
Junior Member
- Вес репутации
- 51
Крайне подозрительный файл spwt.sys
Доброго времени суток!
Некоторе время назад AVZ стал находить на компе крайне подозрительный файл, постоянно меняющий своё имя (после каждого сканирования АВЗ находит его под новым именем). Последнее зафиксированное имя - spwt.sys.
АВЗ его видит, но сделать с ним ничего не может. После удаления файла вываливается сообщение о том, что для удаления нужно перезагрузить машину. После перезагрузки при сканировании файл снова находится.
AVP Tool вообще этот файл не видел, по крайней мере, как угрозу.
Товарищ посоветовал обратится к вам...
Помогите пожалуйста вылечить машину, буду очень благодарен
Логи приложены к сообщению.
Заранее благодарю,
с уважением Nobel
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Сделайте лог gmer:
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Сообщение от
Nobel1944
Последнее зафиксированное имя - spwt.sys
Это от эмулятора дисков.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Запустил сканирование Gmer...
Через 20-30 минут машина самовольно ребутнулась не окончив сканирования. Всмысле - ребутнулась, как от скачкообразной пропажи питания
Товарищ, сидящий рядом сообщил, что, возможно, я поймал что-то нехорошее
Запущу сканирование сегодня на ночь, ибо сейчас комп нужен, завтра вышлю лог.
Хммм... Про эмулятор дисков были мысли, но я их отмёл - у меня стоит Алкоголь не первой свежести. Я решил, что он уже давно во всех базах есть.
То есть, переформулирую, почему АВЗ распознаёт его как угрозу?...
Заранее благодарю,
с уважением Nobel.
-
Сообщение от
Nobel1944
То есть, переформулирую, почему АВЗ распознаёт его как угрозу?...
AVZ распознает его как подозрение и дело не в нем.
У вас там кое-что другое виднеется...
Если с gmer не получится, попробуйте это:
http://forum.kaspersky.com/index.php?showtopic=101154
(обязательно установите указанные там обновления перед запуском KidoKiller)
Затем повторите лог virusinfo_syscheck.zip и приложите.
-
-
Junior Member
- Вес репутации
- 51
Добрый день.
Крайне извиняюсь за задержку...
Сканирование Gmer'ом сделать получилось-таки)
Лог приложен к посту.
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится Gmer.exe (GMER) и запустите этот батник(1.bat):
Код:
Gmer.exe -del service utkqj
Gmer.exe -del file "C:\WINDOWS\system32\eaykkwc.dll"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\utkqj"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\utkqj"
Gmer.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
-