Показано с 1 по 10 из 10.

Перехватчик sp**.sys и kido (заявка № 44088)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383

    Thumbs up Перехватчик sp**.sys и kido

    Время от времени НОД32 (со свежими базами) сообщал о найденном вирусе Win32/Conficker.AE который он якобы удалял, но вирус появлялся в другом файле.
    Сейчас установлены патчи от MS. NOD пока молчит, но avz после каждого перезапуска Windows обнаруживает загадочный перехватчик sp**.sys вместо звездочек произвольные буквы: spny.sys, sppn.sys, spwm.sys и т.п.
    Поиск по дискам такого файла ничего не дает.

    Проверяла компьютер DrwebCureit, Avptool и установленным NOD32 (все со свежими базами) - ничего не находят.

    Логи прилагаю
    Последний раз редактировалось Юльча; 21.01.2010 в 21:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    насчет kido http://www.kaspersky.ru/support/wks6...?qid=208636215
    насчет sp**.sys вы получите приз как 1000 - й человек задавший это вопрос на этом форуме (это эмулятор дисков)

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    по поводу кидо всё сделала, надеюсь поможет.. кидокиллер кидо не обнаружил..


    какой именно эмулятор? можно ссылочку на обсуждение
    а то ведь ни алкоголь, ни деймон тулз на этом ноутбуке не установлены, и cd/dvd кроме физического в устройствах невидно


    [добавлено]
    нашла скрипт на этом форуме:
    begin
    BC_DeleteSvc('sptd');
    BC_Activate;
    RebootWindows(true);
    end.

    выполнила, но в логах avz всё равно

    Функция NtCreateKey (29) перехвачена (8057065D->F75200E0), перехватчик spoy.sys
    Функция NtEnumerateKey (47) перехвачена (80570D64->F753DCA2), перехватчик spoy.sys
    Функция NtEnumerateValueKey (49) перехвачена (8059066B->F753E030), перехватчик spoy.sys
    Функция NtOpenKey (77) перехвачена (80568D59->F75200C0), перехватчик spoy.sys
    Функция NtQueryKey (A0) перехвачена (80570A6D->F753E10, перехватчик spoy.sys
    Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F753DF8, перехватчик spoy.sys
    Функция NtSetValueKey (F7) перехвачена (80572889->F753E19A), перехватчик spoy.sys
    можно ли всё таки как то убрать этот sys для пущего спокойствия?
    Последний раз редактировалось Юльча; 18.04.2009 в 16:04.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    чего вы так ненавидите эмулятор ?

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    я эмуляторы люблю если я их ставлю и ими пользуюсь..

    сейчас мне было бы спокойнее без лишних запущенных процессов

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    для начала деинсталируйте его штатным способом ...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    как именно? программ-эмуляторов я здесь не вижу

    Добавлено через 16 минут

    удалила с помощью чуть скорректированного скрипта avz, теперь чисто

    спасибо
    Последний раз редактировалось Юльча; 18.04.2009 в 16:53. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    sp**.sys - это либо Daemon Tools , либо алкоголь 120% ...

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    light59, повторюсь, ни алкоголь, не деймонтулз в момент написания топика на ноутбуке не установлены ...
    возможно кто-то из них был когда-то установлен а потом удален (немогу уточнить этот момент)

    ноутбук не мой, знакомый попросил установить программу для вебдизайна и разобраться с постоянно появляющимся вирусом, с убедительной просьбой windows не переустанавливать..
    ноутбук уже вернула


    всем спасибо за ответ в 1000-раз на глупый вопрос
    Последний раз редактировалось Юльча; 19.04.2009 в 08:58.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Юльча Посмотреть сообщение
    light59, повторюсь, ни алкоголь, не деймонтулз в момент написания топика на ноутбуке не установлены ...
    возможно кто-то из них был когда-то установлен а потом удален (немогу уточнить этот момент)
    Возможно, именно так. Потому что драйвер sptd.sys присутствует и активен.

  • Уважаемый(ая) Юльча, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. kido.ih@1 и kido.ih@15795187
      От freefx в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.10.2010, 16:28
    2. ВИРУС - Kido.ir ;Kido.ih
      От dim180378 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 15.11.2009, 22:33
    3. Ответов: 6
      Последнее сообщение: 14.08.2009, 10:45
    4. Ответов: 1
      Последнее сообщение: 31.05.2008, 20:33
    5. Ответов: 2
      Последнее сообщение: 12.02.2008, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00668 seconds with 17 queries