Упорный вирус sp**.sys

Printable View

16.07.2008, 00:56
Strange

Вложений: 2

Упорный вирус sp**.sys

Не думал, что придётся сюда писать, чтоб открыть новую тему, ан нет.

Ситуация: компьютер с подозрением на вирусы. AVZ запустился, показал перехват функций ядра, имя файла sp**.sys.
Этот модуль ядра видит и AVZ и IceSword, больше никак не опознаётся.

Я попутно загрузился с LiveCD и нашёл ещё один вирус, который Вирустоталом опознался как зараза. Но файла sp**.sys в системе не обнаружил, кроме Алкоголевского sptd.sys (он действительно Алкоголевский, уже видел под этим именем вирус).

Комп не мой, я пока сказал, чтоб в сеть его не включали.

Логи внизу, надеюсь, что те, что надо.
16.07.2008, 02:31
pig

Карантин к теме не прикрепляют, это моветон :)

sp**.sys я в логе не увидел, а отсутствующий на диске и меняющий имя при перезагрузке spwa.sys - это алкогольный драйвер, детёныш sptd.sys
16.07.2008, 09:38
Strange

Пардон за карантин, ночью уже не замечал...

Спасибо, значит, можно быть спокойным.
16.07.2008, 11:09
pig

Я, честно говоря, по случаю ночи тоже не особо внимательно смотрел. Если профессиональный глаз хелпера ничего не увидит, то можно расслабиться.
16.07.2008, 11:17
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)[/CODE]

Это ваши DNS:

[CODE]85.255.114.55 85.255.112.187[/CODE]

если нет тоже пофиксите:

[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{AC91022B-67F8-493B-A5C4-C96FBDCC22C0}: NameServer = 85.255.114.55,85.255.112.187
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.55 85.255.112.187
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.55 85.255.112.187
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.55 85.255.112.187[/CODE]
16.07.2008, 11:45
Strange

[QUOTE=pig;255814]Я, честно говоря, по случаю ночи тоже не особо внимательно смотрел. Если профессиональный глаз хелпера ничего не увидит, то можно расслабиться.[/QUOTE]

Да я сам всё, кроме того драйвера, изгнал. Нашёл пакость, которая Вебом и Касперским не определяется. [url]http://virusinfo.info/showthread.php?p=255839#post255839[/url]

[QUOTE=Гриша;255821][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)[/CODE]

Это ваши DNS:

[CODE]85.255.114.55 85.255.112.187[/CODE]

если нет тоже пофиксите[/QUOTE]

Обязательно. DNSы не наши, в Украинской сетке значатся. Поправлю.