и прочая хрень

Printable View

14.01.2011, 17:31
svoyv

и прочая хрень

В инете не нашел никакой инфы по этому????
C:\WINDOWS\system32\drivers\sptd.sys

717*296 байт

[QUOTE][url]http://virusinfo.info/showthread.php?p=754755&highlight=sptd.sys#post754755[/url][/QUOTE]

не стоят Алкоголь ни ДемонТулз.
14.01.2011, 18:30
svoyv

Дополнение

Переодически блокируются браузеры.

При выключении компа - неоправданно долго висит финальная картинка, а винт чешет аж свистит сминуты 2-3

Исчо через сеть не видит принтер... Хотя он прописан и своейства его читаются...

В смысле он виден, но выдает ошибку при попытке напечатать.
14.01.2011, 19:15
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
QuarantineFile('C:\Documents and Settings\valera\Application Data\AbleBook\DiskControl.exe','');
DeleteFile('C:\Documents and Settings\valera\Application Data\AbleBook\DiskControl.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-521648054-4035706360-4272649934-1005\Software\Microsoft\Windows\CurrentVersion\Run','DiskControl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
[B][COLOR="Red"]Логи повторите согласно правил последней версией AVZ![/COLOR][/B]
14.01.2011, 19:31
svoyv

Карантин выслал
14.01.2011, 19:37
миднайт

[QUOTE='миднайт;755517']Логи повторите согласно правил последней версией AVZ![/QUOTE]
...
15.01.2011, 15:42
svoyv

NOD не был отключен и словил это

win32/trojandownloader.Zlob.DVHFHIT
15.01.2011, 23:24
миднайт

ESET NOD32 Antivirus
McAfee Security Scan
Norton Internet Security
В системе должен быть только 1 антивирус!
[url=http://virusinfo.info/showthread.php?t=16646]Инструкции и утилиты для полного удаления остатков антивирусных продуктов.[/url]
Врагов не видно.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что теперь с проблемой?
17.01.2011, 14:34
svoyv

Фсе зделал...

Пока спокойно...

НО
"При выключении компа - неоправданно долго висит финальная картинка, а винт чешет аж свистит 1,5 минуты, засекал."

Относительно "sptd.sys" этот файл рекомендованый AVZ к удалению так и висит - скопировать его не возможно, через [url]http://virusscan.jotti.org/ru[/url] и [url]http://www.virustotal.com/index.html[/url] соответственно не проверяется....

Может подскажите ЧТО ЭТО?

В virusinfo_syscure.htm в драйверах
Группа: Boot Bus Extender

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 2 минуты[/I][/B][/color][/size]

Накопал

[QUOTE]SPTD драйвер версия 1.74 (32х64) для DAEMON Tools, Alcohol 120% и прочих программ,для эмуляции cd\dvd приводов.. SCSI Pass Through Direct (SPTD, имя файла «sptd.sys») — драйвер устройства, разработанный Duplex Secure Ltd., который обеспечивает новый метод доступа к запоминающим устройствам. SPTD API не является публично открытым (ASPI от компании Adaptec и SPTI(SCSI Pass-Through Interface) от Microsoft являются документированными альтернативами). SPTD используется в программах DAEMON Tools и Alcohol 120%. Он является несовместимым с отладкой на уровне ядра, включая WinDbg и другие отладчики командной строки от Microsoft, такие как SoftICE.
[URL="http://www.duplexsecure.com/home"]http://www.duplexsecure.com/home[/URL][/QUOTE]

[B]НО ни алкоголь ни даймон у меня с роду не валялись.....[/B]
17.01.2011, 18:37
миднайт

[QUOTE='svoyv;756482']"sptd.sys" этот файл рекомендованый AVZ к удалению[/QUOTE]
это где такое написано?
Вы этот файл видите в проводнике или тотал коммандере?
Сделайте лог [url=http://virusinfo.info/showthread.php?t=59446]GSI[/url],[b] ссылку на результат проверки напишите.[/b]
18.01.2011, 13:39
svoyv

Сделал
[url]http://www.getsysteminfo.com/read.php?file=cadc88c751b97e275b4419d13ebdf1f4[/url]

написано в логах virusinfo_syscure.htm в драйверах
там конечно не написано "удаляйте обязательно"... но хрень эта мне не нравится...
18.01.2011, 16:00
миднайт

Из системных событий.
Служба сервера не смогла воссоздать общий ресурс "152", так как каталог "C:\152" более не существует. Запустите команду "net share 152 /delete" для удаления этого общего ресурса или восстановите каталог "C:\152".

[QUOTE='svoyv;756967']написано в логах virusinfo_syscure.htm в драйверах[/QUOTE]
не переживайте, это нормальный файл.
18.01.2011, 16:17
svoyv

Ок, пока расслабился...

Спасибо.

"net share 152 /delete" выполнил
19.01.2011, 16:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]