ВОт стандартный набор + лог GMER где видно что "шалит" SCSIPORT.SYS
Выполнял скрипт
Но карантин пуст.begin
QuarantineFile('C:\WINDOWS\System32\Drivers\SCSIPO RT.SYS','');
end.
Хотя Выполнен карантин файла C:\WINDOWS\System32\Drivers\scsiport.sys
Странности в чистой системе
ВОт стандартный набор + лог GMER где видно что "шалит" SCSIPORT.SYS
Выполнял скрипт
Но карантин пуст.begin
QuarantineFile('C:\WINDOWS\System32\Drivers\SCSIPO RT.SYS','');
end.
Хотя Выполнен карантин файла C:\WINDOWS\System32\Drivers\scsiport.sys
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
scsiport.sys не добавлялся в карантин из-за того, что он в базе безопасных.
Уберите его из темы.
В логах ничего примечательного.
GMER
AVZIAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]
Если не сложно обьясните такое поведение.1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 899181F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 899181F8 -> перехватчик не определен
У вас установлен DAEMON Tools.
Нет не установлен. Хотя устоновлен Virtual CloneDrive (демон не совместим с syser). Меня на самом деле насторожил тот факт что "перехватчик не определен".
А вот это от чего не знаете случано?
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]
Сообщение от AndreyKa
Драйвер sptd.sys присутствует. То ли от альтернативного эмулятора дисков, то ли остатки от Демона (я так понял, что ставили и удалили).
Удалил драйвер демона ручками, остались какието непонятные перехваты(GMER показывает), но маловероятно что это вирусы тк перерехвачены экзотические функции.
Уважаемый(ая) Lumintus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
