После лечения от вирусов остался непонятный модуль пространства ядра с изменяемым именем, а файла такого нет!
Приветствую, Уважаемые!
Все началось с того, что Windows XP вообще перестал загружаться (после сканрования KAV Rescue Disk 2010) оказалось, что было заражение загрузочной записи винчестера Rootkit.Boot.Cidox.a, а также очень много Exploit.Java.CVE-2010-4452.a в кэше явы. После лечения Windows загрузился нормально. Сделал исследование AVZ и обнаружил подозрительный модуль пространства ядра - файл sp__.sys (где __ - 2 буквы) без указания пути запуска. Поиск по всему диску ничего не дал. С помощью скрипта этот модуль удалил, перезагрузился, сделал повторное сканирование - опять нашелся этот модуль, опять sp__.sys, только последние 2 буквы стали другие, хотя и адрес и размер в памяти - без изменений. Загружался с LiveCD, делал поиск файлов sp*.sys и по размеру в памяти - ничего нет.
Что это за файл и откуда берется - даже и не знаю. Бук вроде не тормозит, в и-нет выходит, но - непонятно.
Прошу совета что это и как с этим бороться.
Логи по всем правилам прикладываю. После выполнения первого скрипта "лечения/карантина и сбора информации..." создался и файл virusinfo_syscure.zip, но - пустой.
Так же во время выполнения обоих скриптов было по одной ошибке выполнения в каждом скрипте.
Заранее благодарю. Спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Acerus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я так тоже думал сначала, т.к. был Daemon Tools Lite с SPTD, но перед созданием логов специально его удалил, реестр почистил.
Но раз уважаемый гуру говорит, что можно спать спокойно - видимо не до конца удалился он.
Благодарю!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: