Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Перехватчик sptd.sys это зловредно? (заявка № 9468)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62

    Thumbs up Перехватчик sptd.sys это зловредно?

    Прочитал архивы, факи и правила, сделал всё, что надо и возник вот такой вот вопрос. Какой-то перехватчик AVZ регулярно выгребает. Вот кусок из лога:

    ************
    Функция NtCreateKey (29) перехвачена (80579528->F843E0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateKey (47) перехвачена (8057A69E->F844384C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateValueKey (49) перехвачена (80590C93->F8443BEC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtOpenKey (77) перехвачена (80573F1D->F843E090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryKey (A0) перехвачена (8057A29E->F8443CC4), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryValueKey (B1) перехвачена (80574361->F8443B44), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtSetValueKey (F7) перехвачена (80584921->F8443D56), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Проверено функций: 284, перехвачено: 7, восстановлено: 0
    ***********************
    Это нормально или вирус?
    Посмотрите вообще, логи на предмет угроз, а то я полный чайник.
    Ещё у меня диски не открываются щелчком, только через правую кнопку "открыть". Это нормальный результат работы AVZ? Как восстановить?

    Не могу выложить virusinfo_syscure.zip. Форум говорит:
    virusinfo_syscure.zip:
    Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.


    С уважением,

    Сергеич
    Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Не хватает одного лога. Перечитайте правила.

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Не могу выложить virusinfo_syscure.zip. Форум говорит:
    virusinfo_syscure.zip:
    Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Не могу выложить virusinfo_syscure.zip. Форум говорит:
    virusinfo_syscure.zip:
    Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
    Не может такого быть. Возможно Вы пытаетесь загрузить virusinfo_cure.zip

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Может. Если это файл пополняемый... Я прежде чем процедуру по правилам пройти погонял AVZ в разных режимах. Вот, поди, и от этого и потяжелел файл.

    Что сделать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Делать логи надо по Правилам, не меняя настроек.
    А файл этот не пополняемый, он каждый раз создается заново.


    Перехватчик sptd.sys это зловредно?
    Нет если у вас есть Alcohol 120% или Demon Tools.
    Ещё у меня диски не открываются щелчком, только через правую кнопку "открыть". Это нормальный результат работы AVZ? Как восстановить?
    http://virusinfo.info/showthread.php?t=8877
    Последний раз редактировалось AndreyKa; 04.05.2007 в 13:16.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    sptd.sys - это драйвер от Daemon Tools

  9. #8
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Простите глупого. Вот, вроде логи получились нормального веса. Посмотрите, пожалуйста.


    Alcohol 120% у меня действительно есть. Вернее был. Я его грохнул и повторил пункты правил сначала. Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
    Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    По поводу того, что у меня диск не открываются. Когда два раза щёлкаю, то комп просит выбрать программу для открытия файла из списка, ну и даёт менюшку. Правой кнопкой через "открыть" открывается нормально. То, что было посоветовано в теме http://virusinfo.info/showthread.php?t=8877 я сделал. Автораны побил, ключ систем32 у меня в порядке, а тот второй, который указан в приведённой теме, у меня отсутствует. Посоветуйте, пожалуйста, что сделать?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Искать autorun.* через AVZ на всех сменных носителях : флэшках, дисках, флэшки от фото, мобильников. Также если есть в расшаренных директориях от соседних компьютеров.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Есть на флэшке, но не в корневом каталоге, а аж в третьей папке. Оно?

    Вот, AVZ дало:
    Поиск файлов по маске autorun.*
    C:\Drivers\Sound\Cmedia\CMI9880L\SI\AUTORUN.INF
    C:\Drivers\Sound\Cmedia\CMI9880L\SI\Autorun.ico
    C:\Drivers\Sound\Cmedia\CMI9880L\Channel\AUTORUN.I NF
    C:\Drivers\Sound\Cmedia\CMI9880L\Channel\Autorun.i co
    C:\Drivers\lan\intel\Autorun.exe
    C:\Drivers\lan\intel\Autorun.inf
    C:\Drivers\lan\intel\Autorun.ini
    C:\Drivers\lan\dlink\dfe538tx_driver_200\autorun.e xe
    C:\Drivers\lan\dlink\dfe538tx_driver_200\autorun.i nf
    C:\Drivers\lan\WIFI\AUTORUN.INF
    C:\Temp\Off2kRUS\AUTORUN.INF
    D:\Archives\NAVCORP\AUTORUN.INF

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    а тот второй, который указан в приведённой теме, у меня отсутствует.
    Это вы про MountPoints2 ? Не может он отсутствовать, плохо искали!
    Если все остальное действительно чисто, то после его удаления все будет ОК.

    Поиск файлов по маске autorun.*
    Перечисленные вами файлы не трогайте, они к вирусу не относятся.

  14. #13
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    И вправду... MountPoints2 нашёл..., грохнул. Всё работает. СПАСИБО!!!

    А с перехватчиком в sptd.sys как быть? Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Сергеич Посмотреть сообщение
    И вправду... MountPoints2 нашёл..., грохнул. Всё работает. СПАСИБО!!!

    А с перехватчиком в sptd.sys как быть? Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
    cidaemon.exe - это не компонента Daemon Tools, это файлик сервиса индексирования от Microsoft, и убивать его не нужно. Что касается вашего перехватчика sptd.sys (компоненты Daemon Tools и некоторых других утилит), то при необходимости вы можете удалить его, воспользовашись вот этим FAQ: FAQ. Если что-то не понятно (там English), пишите сюда...

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Я по англицки не понимайт... (((

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Я по англицки не понимайт... (((
    как в Ералаше : Это есть плёхо, оцень плёхо

    Вот машинный перевод, лучше чем ничего
    http://translate.google.com/translat...ial%26hs%3DR5J

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от drongo Посмотреть сообщение
    Вот машинный перевод, лучше чем ничего
    ...
    Перевод вполне сносный, только пара уточнений:
    1) прочитайте раздел "Q: Как я могу удалить драйвер SPTD для 32-разрядных ОС?";
    2) далее просто скачайте exe-файл SPTDinst-v143-x86.exe, запустите его и нажмите кнопку "Uninstall".

  19. #18
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Машинный перевод технического текста... Для меня это что переводили, что нет.. ))))

    Посмотрите логи, пожалуйста. Я их выше выкладывал. Нет ничего опасного?

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от Сергеич Посмотреть сообщение
    Машинный перевод технического текста... Для меня это что переводили, что нет.. ))))
    Да, собственно, читать (переводить) там особо и нечего. Мой совет прочитать раздел "Q: Как я могу удалить драйвер SPTD для 32-разрядных ОС?" - это так, для общего развития, можно его и не читать. Достаточно было скачать файл SPTDinst-v143-x86.exe (по ссылке, указанной выше), запустить его на выполнение и нажать кнопку "Uninstall", после чего драйвер sptd.sys должен удалиться из вашей конфигурации. В этом действии нет ничего опасного, так что можете спокойно проделать его. Если в дальнейшем вам понадобится DT, вы поставите его как и в прошлый раз, т.е. самым обычным образом.

    Цитата Сообщение от Сергеич Посмотреть сообщение
    Посмотрите логи, пожалуйста. Я их выше выкладывал. Нет ничего опасного?
    Хелперы их уже смотрели, так что нет смысла смотреть повторно. Если хотите, выложите сюда свежие логи, чтобы окончательно убедиться в том, что сейчас все ОК.

  21. #20
    Junior Member Репутация
    Регистрация
    03.05.2007
    Сообщений
    59
    Вес репутации
    62
    Вот, выкладываю свежие логи. Посмотрите пожалуйста на предмет заразы.

    У меня ещё в свойствах папки виндоуз не включается просмотр системных и скрытых файлов. Галочку ставлю, а файлы не вижу. Когда ещё раз свойства папки открываю - галочки уже нет. Говорят это может быть вирус или его последствия. Как исправить этот глюк?
    Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.

  • Уважаемый(ая) Сергеич, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. sptd.sys
      От BaCbka87 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.07.2011, 21:48
    2. Ответов: 7
      Последнее сообщение: 27.11.2010, 00:45
    3. Перехватчик sptd.sys
      От Publisher в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.08.2010, 12:49
    4. Ответов: 45
      Последнее сообщение: 18.10.2008, 20:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 19 queries