Показано с 1 по 2 из 2.

Подозрение на spdt.sys и прочие шалости (заявка № 40089)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2009
    Сообщений
    1
    Вес репутации
    33

    Thumbs up Подозрение на spdt.sys и прочие шалости

    Здравствуйте.
    Проблема в следующем: в какой то момент ПК стал подавать явные признаки заражения. Куча мусора в hosts, блокировка отображения сист. файлов, куча дубликатов процессов в task manager. NOD ничего не смог поделать, лишь изредко ругался на неизвестный вирус. Запустил AVZ, лог(логи тут к сожалению не сохранились) показал сомнительных, ранее не мелькавших, перехватчиков и подозрение на рут-кит sp**.sys (название меняется переодически).

    Мои действия:
    - Скачал и запустил Kaspersky Virus Temoval Tool, утилита "что-то" нашла (по большей части кей-гены), что-то я удалил (логов нет). Но после ребута проблема осталась.
    - Переустановил систему, отключил лишние диски. После установки драйверов запустил Kaspersky Virus Temoval Tool в safe mode и без с максимальными настройками. Результат - 0, ничего не найдено.
    - Подключил сеть, потрепался в аське, полазил по инету. Ни AVZ, ни Kaspersky Virus Temoval Tool ничего не нашли (есть логи со скриптов 2,3 + hijack)
    - Установил Daemon Tools + COD4: в логе AVZ появились знакомые перехватчики и подозрение на рут-кит (прикрепил эти логи).


    Проанализируйте, пожалуйста.
    Хочу понять где именно собака зарыта.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Ваш руткит - Даемон.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) errno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:21
    2. Что такое SPDT.SYS?
      От Tigra в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 01:44
    3. Подозрение на троян Подозрение на Trojan.Win32.Pakes.lis
      От Валентин_K в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.02.2009, 15:37
    4. Драйвер spdt.sys
      От Umb3rTo в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.01.2009, 23:17
    5. SPDT.SYS
      От Glebus в разделе Оффтоп
      Ответов: 5
      Последнее сообщение: 29.07.2006, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 17 queries