-
Nerimash,
Сообщение от
Kuzz
(Это очень коротко и с многими "упрощениями")
+
Анализ netapi32.dll, таблица экспорта
найдена в секции .text
Т.е. ищется таблица экспорта. Не только в секции ".text" а вообще.
А в логе дополнительно указывается то, где она была найдена.
The worst foe lies within the self...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
спс за ответ
-
Добавлю свои пять копеек, что sp??.sys - это не драйвер Daemon или ещё кого, а скорее драйвер их компонента SPTD (SCSI Pass Through Direct layer). Этот доайвер используется не только "Демоном", но и Alcohol.
А сами по себе программы ничего не устанавиливают, просто они работать не могут полноценно без SPTD
-
-
Думаю, не лишним будет добавить ссылки на официальные деинсталляторы SPTD.
Скачать утилиту удаления SPTD для 32-битной Windows.
Скачать утилиту удаления SPTD для 64-битной Windows.
Запустите соответствующую утилиту и нажмите кнопку Uninstall. Драйвер автоматически удалится.
Последний раз редактировалось Shu_b; 02.03.2010 в 09:49.
-
-
Junior Member
- Вес репутации
- 52
Скачать утилиту удаления SPTD для 32-битной Windows.
-
Сообщение от
Ale/ksey
Ссылка не работает.
а так - http://www.duplexsecure.com/en/downloads
ADD.
Ссылки поправлены.
-
-
Junior Member
- Вес репутации
- 54
Перечитал всю эту тему пару раз, понял не все, вернее, мало чего...
У меня не было ни разу в системе daemon tools и alchohol120%, но sp??.sys (spap.sys) - перехватчик Kernel Mode мой AVZ все же нашел.
Мне его удалять?
-
Он, в общем-то, безвредный. А систему лучше ставить нормальную, а не сборки левые.
-
-
Этот драйвер во многие пиратские сборки интегрирован.
Сообщение от
Jack Novacaine
Мне его удалять?
Можно, если не пользуетесь виртуальным приводом для работы с образами CD.
-
-
Junior Member
- Вес репутации
- 54
Да удалить его все равно не вышло - он переименовался, засранец эдакий. Ни алкоголя ни демона нету, но использую ультраИСО с приводами, соответственно. Хотя раньше авз не видел этого файла при сканинге.
-
Удалять надо родителя - sptd.sys.
-
-
Junior Member
- Вес репутации
- 51
письмо
Извините за вторжение в тему но у меня тоже было подобное вот
-
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 51
Спасибо за ПОЛНЕЙШИЙ ОТВЕТ, правила я изучал.
-
Виноват, этот sptd настолько уже глаза замылил, что можно ожидать маскировки под это дров реальных вредоносов.
Каждый волен поступать как знает, а я перед лечением такие вещи отключаю всегда. И еще, следует помнить о возможности существования цепочки перехватчиков. В этой последовательности sptd может оказаться первым (а потому обнаружевыемым в результате первого прогона), но не единственным.
-
-
Junior Member
- Вес репутации
- 53
у меня sptd.exe ( расположен в windows/system32/drivers )
Системный файл.
как отправить этот подозрительный файл на проверку к вам ?
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
не могу...
пишет что он сейчас используется.
в безопасный режим зайти не могу. код ошибки 0x00007b (остальные цифры забыл)
-
Сообщение от
Gena_Solovev
пишет что он сейчас используется
В карантин AVZ его.
-
-
Junior Member
- Вес репутации
- 53
кинь "инструкцию":
как поместить системный файл в карантин в ручную