-
Перехватчик sp**.sys и kido
Время от времени НОД32 (со свежими базами) сообщал о найденном вирусе Win32/Conficker.AE который он якобы удалял, но вирус появлялся в другом файле.
Сейчас установлены патчи от MS. NOD пока молчит, но avz после каждого перезапуска Windows обнаруживает загадочный перехватчик sp**.sys вместо звездочек произвольные буквы: spny.sys, sppn.sys, spwm.sys и т.п.
Поиск по дискам такого файла ничего не дает.
Проверяла компьютер DrwebCureit, Avptool и установленным NOD32 (все со свежими базами) - ничего не находят.
Логи прилагаю
Последний раз редактировалось Юльча; 21.01.2010 в 21:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
насчет kido http://www.kaspersky.ru/support/wks6...?qid=208636215
насчет sp**.sys вы получите приз как 1000 - й человек задавший это вопрос на этом форуме (это эмулятор дисков)
-
-
по поводу кидо всё сделала, надеюсь поможет.. кидокиллер кидо не обнаружил..
какой именно эмулятор? можно ссылочку на обсуждение
а то ведь ни алкоголь, ни деймон тулз на этом ноутбуке не установлены, и cd/dvd кроме физического в устройствах невидно
[добавлено]
нашла скрипт на этом форуме:
begin
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
выполнила, но в логах avz всё равно
Функция NtCreateKey (29) перехвачена (8057065D->F75200E0), перехватчик spoy.sys
Функция NtEnumerateKey (47) перехвачена (80570D64->F753DCA2), перехватчик spoy.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066B->F753E030), перехватчик spoy.sys
Функция NtOpenKey (77) перехвачена (80568D59->F75200C0), перехватчик spoy.sys
Функция NtQueryKey (A0) перехвачена (80570A6D->F753E10
, перехватчик spoy.sys
Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F753DF8
, перехватчик spoy.sys
Функция NtSetValueKey (F7) перехвачена (80572889->F753E19A), перехватчик spoy.sys
можно ли всё таки как то убрать этот sys для пущего спокойствия?
Последний раз редактировалось Юльча; 18.04.2009 в 16:04.
-
чего вы так ненавидите эмулятор ?
-
-
я эмуляторы люблю если я их ставлю и ими пользуюсь..
сейчас мне было бы спокойнее без лишних запущенных процессов
-
для начала деинсталируйте его штатным способом ...
-
-
как именно? программ-эмуляторов я здесь не вижу
Добавлено через 16 минут
удалила с помощью чуть скорректированного скрипта avz, теперь чисто
спасибо
Последний раз редактировалось Юльча; 18.04.2009 в 16:53.
Причина: Добавлено
-
sp**.sys - это либо Daemon Tools , либо алкоголь 120% ...
-
-
light59, повторюсь, ни алкоголь, не деймонтулз в момент написания топика на ноутбуке не установлены ...
возможно кто-то из них был когда-то установлен а потом удален (немогу уточнить этот момент)
ноутбук не мой, знакомый попросил установить программу для вебдизайна и разобраться с постоянно появляющимся вирусом, с убедительной просьбой windows не переустанавливать..
ноутбук уже вернула
всем спасибо за ответ в 1000-раз на глупый вопрос
Последний раз редактировалось Юльча; 19.04.2009 в 08:58.
-
Сообщение от
Юльча
light59, повторюсь, ни алкоголь, не деймонтулз в момент написания топика на ноутбуке не установлены ...
возможно кто-то из них был когда-то установлен а потом удален (немогу уточнить этот момент)
Возможно, именно так. Потому что драйвер sptd.sys присутствует и активен.
-