Здравствуйте.
У меня или вирус который не знают dr.web и avz или что-то непонятное
Полная проверка drweb ничего не нашла
Полная проверка avz - тоже ничего не нашла,
но avz находит некий непонятный ему файл. Имя файла меняется после каждой перезанрузки.
формат имени: sp<две случайные буквы>.sys
(рис.1).
Скопировать файл в карантин невозможно (рис.2) Кроме списка найденных объектов его можно увидить вызвав "Модули пространства ядра" (рис.4)
Там же есть еще парочка странных модулей (рис.3)
Дамп сделать можно (spgo.zip)
Снес часть софта, в автозапуске отключил почти все, снес антивирус и отключил outpost -- все равно есть этот странный файл.
Рисунки в архиве picture.zip
Может кто-нибудь сможет подсказать вирус ли это и если вирус, то как с ним бороться?
добавление
Все таки это оказался драйвер sptd не до конца снесенный.
спасибо akoK за помощь
Последний раз редактировалось nov; 12.02.2008 в 13:33.
Причина: добавление
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
даймон не установлен. Алкоголь снес первым делом.
К тому же они пользуются драйвером sptd.sys
А здесь третья и четвертая буква меняются после каждой перезагрузки
драйверы старфорс тоже снес...
>> Нарушение ассоциации SCR файлов
>> O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
не помогло, но это мелочи...
winproxy ставил я
Похоже вы правы насчет алкоголя...
Я его конечно снес и директорию стер, но переименовать windows\system32\drivers\sptd.sys забыл.
Сейчас переименовал и avz перестал находить непонятные файлы
Последний раз редактировалось nov; 12.02.2008 в 13:35.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: