Показано с 1 по 6 из 6.

sp??.sys (заявка № 17918)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    3
    Вес репутации
    40

    Thumbs up sp??.sys

    Здравствуйте.
    У меня или вирус который не знают dr.web и avz или что-то непонятное
    Полная проверка drweb ничего не нашла
    Полная проверка avz - тоже ничего не нашла,
    но avz находит некий непонятный ему файл. Имя файла меняется после каждой перезанрузки.
    формат имени: sp<две случайные буквы>.sys
    (рис.1).
    Скопировать файл в карантин невозможно (рис.2) Кроме списка найденных объектов его можно увидить вызвав "Модули пространства ядра" (рис.4)
    Там же есть еще парочка странных модулей (рис.3)
    Дамп сделать можно (spgo.zip)
    Снес часть софта, в автозапуске отключил почти все, снес антивирус и отключил outpost -- все равно есть этот странный файл.
    Рисунки в архиве picture.zip

    Может кто-нибудь сможет подсказать вирус ли это и если вирус, то как с ним бороться?

    добавление
    Все таки это оказался драйвер sptd не до конца снесенный.
    спасибо akoK за помощь
    Вложения Вложения
    Последний раз редактировалось nov; 12.02.2008 в 13:33. Причина: добавление

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    sp??.sys - это похоже диамон или алкоголь
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    3
    Вес репутации
    40
    даймон не установлен. Алкоголь снес первым делом.
    К тому же они пользуются драйвером sptd.sys
    А здесь третья и четвертая буква меняются после каждой перезагрузки
    драйверы старфорс тоже снес...

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    >> Нарушение ассоциации SCR файлов
    Исправьте при помощи мастера поиска и устранения проблем AVZ
    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    C:\WinProxy\WinProxy.exe - ваше?

    Добавлено через 1 минуту

    Алкоголь снес первым делом.
    Алкоголь иногда сложно снести нормально....
    Последний раз редактировалось akoK; 12.02.2008 в 12:57. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    11.04.2007
    Сообщений
    3
    Вес репутации
    40
    >> Нарушение ассоциации SCR файлов
    >> O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    не помогло, но это мелочи...
    winproxy ставил я

    Похоже вы правы насчет алкоголя...
    Я его конечно снес и директорию стер, но переименовать windows\system32\drivers\sptd.sys забыл.
    Сейчас переименовал и avz перестал находить непонятные файлы
    Последний раз редактировалось nov; 12.02.2008 в 13:35.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это были детки sptd.sys

  • Уважаемый(ая) nov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00402 seconds with 16 queries