в прилагаемом логе - spub.sys - каждый раз меняются третий и четвёртый символ sp??.sys. в карантин не берётся, на диске не обнаруживается. что бы это могло быть? явный руткит, судя по поведению, но вот выловить пока не удаётся
в прилагаемом логе - spub.sys - каждый раз меняются третий и четвёртый символ sp??.sys. в карантин не берётся, на диске не обнаруживается. что бы это могло быть? явный руткит, судя по поведению, но вот выловить пока не удаётся
sp??.sys - это диамон/алкоголь по этому поводу не стоит переживать. В логах врагов нет.
у меня было подозрение на daemontools, но я его деинсталлировал перед сбором информации. где собака порылась?
Просто осталался драйвер он просто так не удаляется, у меня то же такое было.
C:\WINNT\\SystemRoot\System32\Drivers\sptd.sys - этот обычно остаётся, у Вас в логах то же есть.
Последний раз редактировалось wise-wistful; 11.03.2008 в 22:28. Причина: Добавлено
хм. я не ставлю под сомнение основной тезис. но просто как , тогда, он удаляется? мне для уверенности мочкануть бы его :-) а то чо за ботва, приросло и не выдирается? и не найти никак.
АВЗ сервис-Поиск файлов надиске sptd.sys. Ищите его и полный путь к нему. Сохраняете путь, затем. АВЗ файл-отложенное удаление файла - пишите полный путь ОК, затем Удаление файла и эвристическая чистка системы ОК. Перезагружаете компьютер.
Удалите C:\WINNT\\SystemRoot\System32\Drivers\sptd.sys , удалятся и его sp??.sys "клоны".
всем спасибо, всё так и оказалось
Да не зачто. Обращайтесь если что.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи!
Уважаемый(ая) fatcat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.