Показано с 1 по 10 из 10.

Перехватчик sp**.sys и kido (заявка № 44088)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356

    Thumbs up Перехватчик sp**.sys и kido

    Время от времени НОД32 (со свежими базами) сообщал о найденном вирусе Win32/Conficker.AE который он якобы удалял, но вирус появлялся в другом файле.
    Сейчас установлены патчи от MS. NOD пока молчит, но avz после каждого перезапуска Windows обнаруживает загадочный перехватчик sp**.sys вместо звездочек произвольные буквы: spny.sys, sppn.sys, spwm.sys и т.п.
    Поиск по дискам такого файла ничего не дает.

    Проверяла компьютер DrwebCureit, Avptool и установленным NOD32 (все со свежими базами) - ничего не находят.

    Логи прилагаю
    Последний раз редактировалось Юльча; 21.01.2010 в 21:57.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    насчет kido http://www.kaspersky.ru/support/wks6...?qid=208636215
    насчет sp**.sys вы получите приз как 1000 - й человек задавший это вопрос на этом форуме (это эмулятор дисков)

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    по поводу кидо всё сделала, надеюсь поможет.. кидокиллер кидо не обнаружил..


    какой именно эмулятор? можно ссылочку на обсуждение
    а то ведь ни алкоголь, ни деймон тулз на этом ноутбуке не установлены, и cd/dvd кроме физического в устройствах невидно


    [добавлено]
    нашла скрипт на этом форуме:
    begin
    BC_DeleteSvc('sptd');
    BC_Activate;
    RebootWindows(true);
    end.

    выполнила, но в логах avz всё равно

    Функция NtCreateKey (29) перехвачена (8057065D->F75200E0), перехватчик spoy.sys
    Функция NtEnumerateKey (47) перехвачена (80570D64->F753DCA2), перехватчик spoy.sys
    Функция NtEnumerateValueKey (49) перехвачена (8059066B->F753E030), перехватчик spoy.sys
    Функция NtOpenKey (77) перехвачена (80568D59->F75200C0), перехватчик spoy.sys
    Функция NtQueryKey (A0) перехвачена (80570A6D->F753E10, перехватчик spoy.sys
    Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F753DF8, перехватчик spoy.sys
    Функция NtSetValueKey (F7) перехвачена (80572889->F753E19A), перехватчик spoy.sys
    можно ли всё таки как то убрать этот sys для пущего спокойствия?
    Последний раз редактировалось Юльча; 18.04.2009 в 16:04.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    чего вы так ненавидите эмулятор ?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    я эмуляторы люблю если я их ставлю и ими пользуюсь..

    сейчас мне было бы спокойнее без лишних запущенных процессов

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    для начала деинсталируйте его штатным способом ...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    как именно? программ-эмуляторов я здесь не вижу

    Добавлено через 16 минут

    удалила с помощью чуть скорректированного скрипта avz, теперь чисто

    спасибо
    Последний раз редактировалось Юльча; 18.04.2009 в 16:53. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    sp**.sys - это либо Daemon Tools , либо алкоголь 120% ...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    light59, повторюсь, ни алкоголь, не деймонтулз в момент написания топика на ноутбуке не установлены ...
    возможно кто-то из них был когда-то установлен а потом удален (немогу уточнить этот момент)

    ноутбук не мой, знакомый попросил установить программу для вебдизайна и разобраться с постоянно появляющимся вирусом, с убедительной просьбой windows не переустанавливать..
    ноутбук уже вернула


    всем спасибо за ответ в 1000-раз на глупый вопрос
    Последний раз редактировалось Юльча; 19.04.2009 в 08:58.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Цитата Сообщение от Юльча Посмотреть сообщение
    light59, повторюсь, ни алкоголь, не деймонтулз в момент написания топика на ноутбуке не установлены ...
    возможно кто-то из них был когда-то установлен а потом удален (немогу уточнить этот момент)
    Возможно, именно так. Потому что драйвер sptd.sys присутствует и активен.

  • Уважаемый(ая) Юльча, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. kido.ih@1 и kido.ih@15795187
      От freefx в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.10.2010, 16:28
    2. ВИРУС - Kido.ir ;Kido.ih
      От dim180378 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.11.2009, 22:33
    3. Ответов: 6
      Последнее сообщение: 14.08.2009, 10:45
    4. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01044 seconds with 21 queries