Показано с 1 по 5 из 5.

После лечения от вирусов остался непонятный модуль пространства ядра с изменяемым именем, а файла такого нет! (заявка № 112951)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    3
    Вес репутации
    23

    После лечения от вирусов остался непонятный модуль пространства ядра с изменяемым именем, а файла такого нет!

    Приветствую, Уважаемые!

    Все началось с того, что Windows XP вообще перестал загружаться (после сканрования KAV Rescue Disk 2010) оказалось, что было заражение загрузочной записи винчестера Rootkit.Boot.Cidox.a, а также очень много Exploit.Java.CVE-2010-4452.a в кэше явы. После лечения Windows загрузился нормально. Сделал исследование AVZ и обнаружил подозрительный модуль пространства ядра - файл sp__.sys (где __ - 2 буквы) без указания пути запуска. Поиск по всему диску ничего не дал. С помощью скрипта этот модуль удалил, перезагрузился, сделал повторное сканирование - опять нашелся этот модуль, опять sp__.sys, только последние 2 буквы стали другие, хотя и адрес и размер в памяти - без изменений. Загружался с LiveCD, делал поиск файлов sp*.sys и по размеру в памяти - ничего нет.
    Что это за файл и откуда берется - даже и не знаю. Бук вроде не тормозит, в и-нет выходит, но - непонятно.
    Прошу совета что это и как с этим бороться.

    Логи по всем правилам прикладываю. После выполнения первого скрипта "лечения/карантина и сбора информации..." создался и файл virusinfo_syscure.zip, но - пустой.
    Так же во время выполнения обоих скриптов было по одной ошибке выполнения в каждом скрипте.

    Заранее благодарю. Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Acerus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    sp??.sys - это модули от эмулятора CD/DVD (драйвер sptd).
    В логах все нормально.
    I am not young enough to know everything...

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    25.11.2011
    Сообщений
    3
    Вес репутации
    23
    Я так тоже думал сначала, т.к. был Daemon Tools Lite с SPTD, но перед созданием логов специально его удалил, реестр почистил.
    Но раз уважаемый гуру говорит, что можно спать спокойно - видимо не до конца удалился он.
    Благодарю!

  7. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    При удалении Daemon Tools драйвер sptd не удаляется.
    I am not young enough to know everything...

  • Уважаемый(ая) Acerus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Безымянный модуль пространства ядра
      От 1qaz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.07.2010, 11:08
    2. Модуль пространства ядра
      От MKSL в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.08.2009, 08:55
    3. Зловредный модуль пространства ядра
      От newrising в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.02.2009, 15:02
    4. Ответов: 4
      Последнее сообщение: 05.07.2008, 23:21
    5. Неизвестный модуль пространства ядра
      От zespri в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.04.2008, 08:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01309 seconds with 17 queries