в прилагаемом логе - spub.sys - каждый раз меняются третий и четвёртый символ sp??.sys. в карантин не берётся, на диске не обнаруживается. что бы это могло быть? явный руткит, судя по поведению, но вот выловить пока не удаётся
Printable View
в прилагаемом логе - spub.sys - каждый раз меняются третий и четвёртый символ sp??.sys. в карантин не берётся, на диске не обнаруживается. что бы это могло быть? явный руткит, судя по поведению, но вот выловить пока не удаётся
sp??.sys - это диамон/алкоголь по этому поводу не стоит переживать. В логах врагов нет.
у меня было подозрение на daemontools, но я его деинсталлировал перед сбором информации. где собака порылась?
Просто осталался драйвер он просто так не удаляется, у меня то же такое было.
C:\WINNT\\SystemRoot\System32\Drivers\sptd.sys - этот обычно остаётся, у Вас в логах то же есть.
хм. я не ставлю под сомнение основной тезис. но просто как :), тогда, он удаляется? мне для уверенности мочкануть бы его :-) а то чо за ботва, приросло и не выдирается? и не найти никак.
АВЗ сервис-Поиск файлов надиске sptd.sys. Ищите его и полный путь к нему. Сохраняете путь, затем. АВЗ файл-отложенное удаление файла - пишите полный путь ОК, затем Удаление файла и эвристическая чистка системы ОК. Перезагружаете компьютер.
Удалите C:\WINNT\\SystemRoot\System32\Drivers\sptd.sys , удалятся и его sp??.sys "клоны".
всем спасибо, всё так и оказалось :)
Да не зачто. Обращайтесь если что.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи!