Rootkit i ploditsa.sptd.sys kakoi-to strannii
Rootkit i ploditsa.sptd.sys kakoi-to strannii
Последний раз редактировалось Vagon; 02.05.2009 в 20:05.
sptd.sys - Daemon or Alcogol
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот это проверим :
Сделай новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); QuarantineFile('C:\WINDOWS\System32\Drivers\ala9t7lz.SYS',''); QuarantineFile('D:\autorun.inf',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
http://depositfiles.com/files/rcqfnyvb8
Добавлено через 6 минут
Файл сохранён как 090113_192916_virus_496cc15c6132a.zip
Размер файла 8344
MD5 ceedf4d1181bd8d1d991c34eea7ca757
Последний раз редактировалось Vagon; 13.01.2009 в 19:29. Причина: Добавлено
Вот еще парочка интересная:
C:\WINDOWS\system32\drivers\aycidee2.sys
C:\WINDOWS\system32\drivers\amfu2802.sys
Искать через AVZ и присылать, или проверять самому на ВТ.
Добавлено через 1 минуту
setupSNK.exe - что вот это такое знаешь?
Последний раз редактировалось PavelA; 13.01.2009 в 19:30. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
SNK -eto moa fleshka.Te 2 faila v papke ne vidno.OSAM'om udalal,no oni plodatsa.Pomogi udalit ix.
Последний раз редактировалось Vagon; 02.05.2009 в 20:05.
http://depositfiles.com/files/rcqfnyvb8
tut toje log OSAM'a
Давай так.
я пишу скрипт для удаления этих длл.
Если после этого система не грузится(как бы мне этого не хотелось), о выполняешь
загрузку посл. удачной конфигурации.
Сорри, если АВЗ не видит, то я не уверен в их вредности.
З.Ы. Ты на работе? Я уже отвечаю из дома. Инет ограничен.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вообще-то у товарища по работе дома проверял.Он жаловался на то,что винда то грузится,то нет.я пишу скрипт для удаления этих длл.
Если после этого система не грузится(как бы мне этого не хотелось), о выполняешь
загрузку посл. удачной конфигурации.
Когда я ответа не дождался,извиняюсь,то я пробывал через ОСАМ их вырубить.Как в инструкции было.После перезагрузки такая вот картина
HKLM\SYSTEM\CurrentControlSet\Services
Я могу в другой раз попробывать снести.Не обязательно прям сейчас скрипт писать,ты пиши скрипт,когда ты сможешь.Код:C:\WINDOWS\system32\drivers\amfu2802.sys Hidden registry entry, rootkit activity | File not found C:\WINDOWS\system32\drivers\a5c9exy8.sys Hidden registry entry, rootkit activity | File not found C:\WINDOWS\system32\drivers\aycidee2.sys Hidden registry entry, rootkit activity | File not found
Забыл написать.Этот руткит отключить можно,но вот удалить,проблема/
Допишу ещё кое-что.
Я даже не сомневаюсь,что руткит,т.к. при скане Авирой компа на 64%,скан изчез или точнее сам закрылся.
Последний раз редактировалось Vagon; 13.01.2009 в 23:33.
Мне подсказали, что это может быть "легитимный" руткит. Драйвера от диска.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
так что с ним делать?или сказать чтобы он формат делал?
Это драйвера эмулятора... зачем формат?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vagon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.