Показано с 1 по 7 из 7.

странный файл spfo.sys или spmt.sys (заявка № 16483)

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    40
    Вес репутации
    61

    Thumbs up странный файл spfo.sys или spmt.sys

    Больше чем уверен что подхватил какую то пакость. AVZ4 находит странные файлы, которых нет на диске. Подозрение на руткит. DrWeb ничего не находит.
    Названия файлов разные потому что при прогоне первого скрипта "лечение" был найден один файл, затем при перезагрузке система стабильно зависает на заставке. После ресета нормально грузится, и при выполнении скрипта "сбор данных" находится такой же файл, но с другим именем.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    В логах активного заражения, по-моему, не видно. Если есть возможность, удалите Alcohol с машины и повторите логи без него, начиная с п. 10 правил.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    sp??.sys - это от Daemon Tools, ничего плохого в них нет.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    40
    Вес репутации
    61
    Хм. Вот как, Alcohol... ну ладно. Сделаю сканы без него.
    А Daemon Tools я вроде не ставил на машину.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Что из этого нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  7. #6
    Junior Member Репутация
    Регистрация
    18.10.2007
    Сообщений
    40
    Вес репутации
    61
    Maxim
    угу, заметил. пока оставил
    Планировщик заданий
    административный доступ к локальным дискам
    доступ анонимного пользователя (я так понял это потому что у учетки нет пароля)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от JohnDoe Посмотреть сообщение
    А Daemon Tools я вроде не ставил на машину.
    sptd.sys и его "дети" имеются и в Алкоголе.

  • Уважаемый(ая) JohnDoe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. странный файл в автозагрузке
      От smoker5 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2011, 21:30
    2. Странный файл msvmiode.exe
      От patzjyk в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 12.10.2010, 01:35
    3. Странный файл accicons.exe
      От Nitsumu в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2010, 11:12
    4. Странный файл ntos.exe
      От Kuvsh в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:01
    5. странный файл....
      От Dmitri в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2006, 22:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00849 seconds with 18 queries