Показано с 1 по 2 из 2.

Подозрительный sp*.sys (заявка № 25773)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    1
    Вес репутации
    35

    Question Подозрительный sp*.sys

    Вот часть лога от AVZ

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=07B580)
    Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
    SDT = 80552580
    KiST = 80501354 (284)
    Функция NtAssignProcessToJobObject (13) перехвачена (805CB7AA->F3C2BC10), перехватчик D:\Internet\Agnitum\Outpost Firewall\kernel\Sandbox.SYS, драйвер опознан как безопасный
    ...
    Функция NtEnumerateKey (47) перехвачена (80619A6E->F72A7CA2), перехватчик spci.sys
    Функция NtEnumerateValueKey (49) перехвачена (80619CD8->F72A8030), перехватчик spci.sys
    Функция NtLoadDriver (61) перехвачена (80578848->F3C25830), перехватчик D:\Internet\Agnitum\Outpost Firewall\kernel\Sandbox.SYS, драйвер опознан как безопасный
    Функция NtMakeTemporaryObject (69) перехвачена (805B0D84->F3C1E3F0), перехватчик D:\Internet\Agnitum\Outpost Firewall\kernel\Sandbox.SYS, драйвер опознан как безопасный
    Подозрительный файл "spci.sys"

    Подозрительный, т.к. после ребута и повторного сканирования имя файле меняется. Менются две последние буквы, т.е. маска такая sp*.sys

    Найти этот файл через AVZ не удалось. Есть только sptd.sys - драйвер от Алгоколя.
    Вложения Вложения
    Последний раз редактировалось pig; 03.07.2008 в 10:40. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    sp??.sys - это тоже Алкоголь. Дочерний драйвер sptd, на диске его нет, он только в памяти висит.

    Правила надо читать внимательнее. virusinfo_cure - это карантин, в тему надо вешать virusinfo_syscure.

  • Уважаемый(ая) Sanc4eZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрительный экзешник
      От Kolyan876 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2011, 11:17
    2. Подозрительный spex.sys
      От hopeful в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2009, 14:53
    3. Подозрительный траффик + еще...
      От Алек в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.10.2008, 22:52
    4. Подозрительный трафик
      От bizon_big в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.09.2008, 18:29
    5. Лог AVZ подозрительный
      От starbreaker в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.05.2008, 19:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01273 seconds with 17 queries