-
Junior Member
- Вес репутации
- 52
Непонятный объект spmp.sys -перехватчик kernel mode
Принесли мне флэшку с файлами и пока я чай пил добрые люди случайно запустили autorun оттуда, а там как обычно были вирусы.
Сначала касперским прогнал, он там что-то нашел, поудалял, потом drweb cureit запустил, он еще 1 троян нашел. А потом запустил AVZ, он там нашел непонятный для меня объект spmp.sys, который удалить так и не смог - я пытался запустить утилиту в безопасном режиме, но при проверке комп постоянно вырубается. При каждой новой проверке spmp.sys меняет свое имя на новое, в общем случае имя s***.sys
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
D:\WINDOWS\system32\DRIVERS\iaStor85.sys - пришлите согласно приложения 2 правил
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
V_Bond
D:\WINDOWS\system32\DRIVERS\iaStor85.sys - пришлите согласно приложения 2 правил
отправил
-
Сообщение от
Flyd
в общем случае имя s***.sys
Это от Даемон Тулс или Алкоголя.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
PavelA
Это от Даемон Тулс или Алкоголя.
Так у меня нет ни того, ни того. Точнее алкоголь был, но я его удалял. А даемон тулс не устанавливал никогда
-
Драйвер любит оставаться в системе.
-
-
Junior Member
- Вес репутации
- 52
Спасибо! Если драйвер, значит по-идее должен быть не опасен. А как его удалить и почему комп отключается во время проверки диска C:\ утилитой AVZ ?
-
Есть станд. утилиты по его деинсталляции, лежат на сайте производителя.
А можно и скриптом AVZ.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sptd');
BC_DeleteSvc('sptd');
DeleteFile('D:\WINDOWS\System32\Drivers\sptd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Логи после скрипта повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
-
- в логах ничего явно зловредного не заметно
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-