Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Перехватчик sptd.sys это зловредно? (заявка № 9468)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36

    Thumbs up Перехватчик sptd.sys это зловредно?

    Прочитал архивы, факи и правила, сделал всё, что надо и возник вот такой вот вопрос. Какой-то перехватчик AVZ регулярно выгребает. Вот кусок из лога:

    ************
    Функция NtCreateKey (29) перехвачена (80579528->F843E0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateKey (47) перехвачена (8057A69E->F844384C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateValueKey (49) перехвачена (80590C93->F8443BEC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtOpenKey (77) перехвачена (80573F1D->F843E090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryKey (A0) перехвачена (8057A29E->F8443CC4), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryValueKey (B1) перехвачена (80574361->F8443B44), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtSetValueKey (F7) перехвачена (80584921->F8443D56), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Проверено функций: 284, перехвачено: 7, восстановлено: 0
    ***********************
    Это нормально или вирус?
    Посмотрите вообще, логи на предмет угроз, а то я полный чайник.
    Ещё у меня диски не открываются щелчком, только через правую кнопку "открыть". Это нормальный результат работы AVZ? Как восстановить?

    Не могу выложить virusinfo_syscure.zip. Форум говорит:
    virusinfo_syscure.zip:
    Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.


    С уважением,

    Сергеич
    Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Не хватает одного лога. Перечитайте правила.

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Не могу выложить virusinfo_syscure.zip. Форум говорит:
    virusinfo_syscure.zip:
    Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Не могу выложить virusinfo_syscure.zip. Форум говорит:
    virusinfo_syscure.zip:
    Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
    Не может такого быть. Возможно Вы пытаетесь загрузить virusinfo_cure.zip

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Может. Если это файл пополняемый... Я прежде чем процедуру по правилам пройти погонял AVZ в разных режимах. Вот, поди, и от этого и потяжелел файл.

    Что сделать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Делать логи надо по Правилам, не меняя настроек.
    А файл этот не пополняемый, он каждый раз создается заново.


    Перехватчик sptd.sys это зловредно?
    Нет если у вас есть Alcohol 120% или Demon Tools.
    Ещё у меня диски не открываются щелчком, только через правую кнопку "открыть". Это нормальный результат работы AVZ? Как восстановить?
    http://virusinfo.info/showthread.php?t=8877
    Последний раз редактировалось AndreyKa; 04.05.2007 в 13:16.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    sptd.sys - это драйвер от Daemon Tools

  9. #8
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Простите глупого. Вот, вроде логи получились нормального веса. Посмотрите, пожалуйста.


    Alcohol 120% у меня действительно есть. Вернее был. Я его грохнул и повторил пункты правил сначала. Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
    Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    По поводу того, что у меня диск не открываются. Когда два раза щёлкаю, то комп просит выбрать программу для открытия файла из списка, ну и даёт менюшку. Правой кнопкой через "открыть" открывается нормально. То, что было посоветовано в теме http://virusinfo.info/showthread.php?t=8877 я сделал. Автораны побил, ключ систем32 у меня в порядке, а тот второй, который указан в приведённой теме, у меня отсутствует. Посоветуйте, пожалуйста, что сделать?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Искать autorun.* через AVZ на всех сменных носителях : флэшках, дисках, флэшки от фото, мобильников. Также если есть в расшаренных директориях от соседних компьютеров.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Есть на флэшке, но не в корневом каталоге, а аж в третьей папке. Оно?

    Вот, AVZ дало:
    Поиск файлов по маске autorun.*
    C:\Drivers\Sound\Cmedia\CMI9880L\SI\AUTORUN.INF
    C:\Drivers\Sound\Cmedia\CMI9880L\SI\Autorun.ico
    C:\Drivers\Sound\Cmedia\CMI9880L\Channel\AUTORUN.I NF
    C:\Drivers\Sound\Cmedia\CMI9880L\Channel\Autorun.i co
    C:\Drivers\lan\intel\Autorun.exe
    C:\Drivers\lan\intel\Autorun.inf
    C:\Drivers\lan\intel\Autorun.ini
    C:\Drivers\lan\dlink\dfe538tx_driver_200\autorun.e xe
    C:\Drivers\lan\dlink\dfe538tx_driver_200\autorun.i nf
    C:\Drivers\lan\WIFI\AUTORUN.INF
    C:\Temp\Off2kRUS\AUTORUN.INF
    D:\Archives\NAVCORP\AUTORUN.INF

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    а тот второй, который указан в приведённой теме, у меня отсутствует.
    Это вы про MountPoints2 ? Не может он отсутствовать, плохо искали!
    Если все остальное действительно чисто, то после его удаления все будет ОК.

    Поиск файлов по маске autorun.*
    Перечисленные вами файлы не трогайте, они к вирусу не относятся.

  14. #13
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    И вправду... MountPoints2 нашёл..., грохнул. Всё работает. СПАСИБО!!!

    А с перехватчиком в sptd.sys как быть? Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от Сергеич Посмотреть сообщение
    И вправду... MountPoints2 нашёл..., грохнул. Всё работает. СПАСИБО!!!

    А с перехватчиком в sptd.sys как быть? Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
    cidaemon.exe - это не компонента Daemon Tools, это файлик сервиса индексирования от Microsoft, и убивать его не нужно. Что касается вашего перехватчика sptd.sys (компоненты Daemon Tools и некоторых других утилит), то при необходимости вы можете удалить его, воспользовашись вот этим FAQ: FAQ. Если что-то не понятно (там English), пишите сюда...

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Я по англицки не понимайт... (((

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Я по англицки не понимайт... (((
    как в Ералаше : Это есть плёхо, оцень плёхо

    Вот машинный перевод, лучше чем ничего
    http://translate.google.com/translat...ial%26hs%3DR5J

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от drongo Посмотреть сообщение
    Вот машинный перевод, лучше чем ничего
    ...
    Перевод вполне сносный, только пара уточнений:
    1) прочитайте раздел "Q: Как я могу удалить драйвер SPTD для 32-разрядных ОС?";
    2) далее просто скачайте exe-файл SPTDinst-v143-x86.exe, запустите его и нажмите кнопку "Uninstall".

  19. #18
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Машинный перевод технического текста... Для меня это что переводили, что нет.. ))))

    Посмотрите логи, пожалуйста. Я их выше выкладывал. Нет ничего опасного?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Машинный перевод технического текста... Для меня это что переводили, что нет.. ))))
    Да, собственно, читать (переводить) там особо и нечего. Мой совет прочитать раздел "Q: Как я могу удалить драйвер SPTD для 32-разрядных ОС?" - это так, для общего развития, можно его и не читать. Достаточно было скачать файл SPTDinst-v143-x86.exe (по ссылке, указанной выше), запустить его на выполнение и нажать кнопку "Uninstall", после чего драйвер sptd.sys должен удалиться из вашей конфигурации. В этом действии нет ничего опасного, так что можете спокойно проделать его. Если в дальнейшем вам понадобится DT, вы поставите его как и в прошлый раз, т.е. самым обычным образом.

    Цитата Сообщение от Сергеич Посмотреть сообщение
    Посмотрите логи, пожалуйста. Я их выше выкладывал. Нет ничего опасного?
    Хелперы их уже смотрели, так что нет смысла смотреть повторно. Если хотите, выложите сюда свежие логи, чтобы окончательно убедиться в том, что сейчас все ОК.

  21. #20
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    36
    Вот, выкладываю свежие логи. Посмотрите пожалуйста на предмет заразы.

    У меня ещё в свойствах папки виндоуз не включается просмотр системных и скрытых файлов. Галочку ставлю, а файлы не вижу. Когда ещё раз свойства папки открываю - галочки уже нет. Говорят это может быть вирус или его последствия. Как исправить этот глюк?
    Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.

  • Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. sptd.sys
      От BaCbka87 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.07.2011, 21:48
    2. Ответов: 7
      Последнее сообщение: 27.11.2010, 00:45
    3. Перехватчик sptd.sys
      От Publisher в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2010, 12:49
    4. Ответов: 45
      Последнее сообщение: 18.10.2008, 20:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01124 seconds with 24 queries