Показано с 1 по 8 из 8.

sptd.sys (заявка № 56784)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    37

    Thumbs up sptd.sys

    начало здесь, зачем-то закрыли
    http://virusinfo.info/showthread.php?t=54313
    без антивируса не реагирует на сеть.
    Последний раз редактировалось Чижъ; 13.01.2010 в 13:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    132
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('logonuifix.exe','');
     QuarantineFile('C:\WINDOWS\system32\f28907d.sys','');
     QuarantineFile('C:\WINDOWS\system32\b71fe93.sys','');
     QuarantineFile('C:\WINDOWS\system32\b1a18a3e.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');
     DeleteFile('C:\WINDOWS\system32\b1a18a3e.sys');
     DeleteFile('C:\WINDOWS\system32\b71fe93.sys');
     DeleteFile('C:\WINDOWS\system32\f28907d.sys');
     BC_ImportALL;
     BC_DeleteSvc('f28907d');
     BC_DeleteSvc('b71fe93');
     BC_DeleteSvc('b1a18a3e');
     BC_DeleteSvc('HBKernel32');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин по ссылке вверху. Повторите логи
    Последний раз редактировалось vegas; 09.10.2009 в 14:34.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Драйвер sptd.sys и модули sp??.sys с меняющимися именами принадлежат эмулятору CD (Daemon tools или Alcohol 120).
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    37
    Bratez, это здорово, но на машине их никогда не было, на ней никто не играется.. что с ними делать?
    карантин пришел, логи в процессе

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Чижъ Посмотреть сообщение
    Bratez, это здорово, но на машине их никогда не было, на ней никто не играется.. что с ними делать?
    Некоторые "авторские" сборки XP содержат sptd, даже если программа-эмулятор не установлена. Можно просто удалить этот драйвер, и его "детки" тоже исчезнут.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    37
    п.с. этот драйвер является зловредом? ткните носом пжлст где почитать можно..

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Можете закинуть его на проверку сюда:
    http://www.virustotal.com
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sptd.sys
      От BaCbka87 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.07.2011, 20:48
    2. и снова sptd.sys
      От Vanillinovna в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 05.05.2011, 14:26
    3. sptd.sys
      От Lakersfanis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.01.2010, 13:52
    4. sptd.sys и все что еще с ним
      От Dudka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.01.2009, 19:39
    5. Что за драйвер sptd.sys?
      От ORIN*** в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.12.2006, 09:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01013 seconds with 16 queries