Показано с 1 по 6 из 6.

sp??.sys (заявка № 17918)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    3
    Вес репутации
    36

    Thumbs up sp??.sys

    Здравствуйте.
    У меня или вирус который не знают dr.web и avz или что-то непонятное
    Полная проверка drweb ничего не нашла
    Полная проверка avz - тоже ничего не нашла,
    но avz находит некий непонятный ему файл. Имя файла меняется после каждой перезанрузки.
    формат имени: sp<две случайные буквы>.sys
    (рис.1).
    Скопировать файл в карантин невозможно (рис.2) Кроме списка найденных объектов его можно увидить вызвав "Модули пространства ядра" (рис.4)
    Там же есть еще парочка странных модулей (рис.3)
    Дамп сделать можно (spgo.zip)
    Снес часть софта, в автозапуске отключил почти все, снес антивирус и отключил outpost -- все равно есть этот странный файл.
    Рисунки в архиве picture.zip

    Может кто-нибудь сможет подсказать вирус ли это и если вирус, то как с ним бороться?

    добавление
    Все таки это оказался драйвер sptd не до конца снесенный.
    спасибо akoK за помощь
    Вложения Вложения
    Последний раз редактировалось nov; 12.02.2008 в 13:33. Причина: добавление

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    sp??.sys - это похоже диамон или алкоголь
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    3
    Вес репутации
    36
    даймон не установлен. Алкоголь снес первым делом.
    К тому же они пользуются драйвером sptd.sys
    А здесь третья и четвертая буква меняются после каждой перезагрузки
    драйверы старфорс тоже снес...

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    >> Нарушение ассоциации SCR файлов
    Исправьте при помощи мастера поиска и устранения проблем AVZ
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    C:\WinProxy\WinProxy.exe - ваше?

    Добавлено через 1 минуту

    Алкоголь снес первым делом.
    Алкоголь иногда сложно снести нормально....
    Последний раз редактировалось akoK; 12.02.2008 в 12:57. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    3
    Вес репутации
    36
    >> Нарушение ассоциации SCR файлов
    >> O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    не помогло, но это мелочи...
    winproxy ставил я

    Похоже вы правы насчет алкоголя...
    Я его конечно снес и директорию стер, но переименовать windows\system32\drivers\sptd.sys забыл.
    Сейчас переименовал и avz перестал находить непонятные файлы
    Последний раз редактировалось nov; 12.02.2008 в 13:35.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это были детки sptd.sys

  • Уважаемый(ая) nov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01012 seconds with 20 queries