Показано с 1 по 11 из 11.

sp** руткит? (заявка № 62844)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    22
    Вес репутации
    56

    Exclamation sp** руткит?

    Добрый день!
    довольно давно наблюдаю на одном компе, в модулях пространства ядра файлы sp**.sys. Когда то прочитал, возможно на этом форуме, что это может быть от Daemon tools, но сомнения остались. После удаления daemon tools, ессно, файл остался, вживую при просмотре директорий его не вижу, ни один антивирус ничего ничего не находит.
    Из симптомов - только долгая загрузка, и подтормаживание.
    Помогите разобратся пожалуйста. И, если это гадость, помогите оценить риски которые он мог нанести - (пароли спёр?)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    22
    Вес репутации
    56
    вложения
    Вложения Вложения

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
    R3 - URLSearchHook: (no name) - {54EB34EA-E6BE-4CFD-9F4F-C4A0C2EAFA22} - (no file)
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
    R3 - URLSearchHook: (no name) -  - (no file)
    Больше ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    22
    Вес репутации
    56

    пофиксил, но sp** остался

    теперь он называется spbs.sys
    если это не плохо - то что это тогда? и с какой целью названия меняет?

    Добавлено через 15 минут

    теперь spil.sys,
    короче после каждой перезагрузки меняет последние два символа
    Последний раз редактировалось romango; 08.12.2009 в 22:44. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Алкоголь/Daemon Tools ставили? Или система имени Зверя?

  7. #6
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    22
    Вес репутации
    56
    ставил и сносил
    кто такая система имени зверя?
    винда OEM родная

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от romango Посмотреть сообщение
    ставил и сносил
    От них привет остался.

  9. #8
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    22
    Вес репутации
    56
    скиньте пожалуйста, где почитать про это, я не понял зачем честным прогам менять имя...
    и правильно ли я понимаю, что теперь на любой вирус, который назовёт себя sp**.sys, не будет никакой реакции, просто потому что имя связано Алкоголь/Daemon Tools?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    У хелперов глаз намётанный, подмену увидят.

    Алкоголь - не совсем честная программа, если вспомнить о предназначении. Скрывается от лицензионной защиты игр.

  11. #10
    Junior Member Репутация
    Регистрация
    31.01.2009
    Сообщений
    22
    Вес репутации
    56
    ну, хорошо, допустим, но все алкоголи и демоны я давно убрал, можно как то и эту "заразу" оставшуюся убрать?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
      BC_DeleteSvc('sptd');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  • Уважаемый(ая) romango, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Есть руткит, или нет руткит?
      От Duke Solo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:11
    2. Руткит
      От DZon в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.12.2009, 09:41
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 04:00
    4. Ответов: 1
      Последнее сообщение: 03.02.2009, 15:34
    5. Руткит
      От Lemmit в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 17.10.2008, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 20 queries