Добрый день!
довольно давно наблюдаю на одном компе, в модулях пространства ядра файлы sp**.sys. Когда то прочитал, возможно на этом форуме, что это может быть от Daemon tools, но сомнения остались. После удаления daemon tools, ессно, файл остался, вживую при просмотре директорий его не вижу, ни один антивирус ничего ничего не находит.
Из симптомов - только долгая загрузка, и подтормаживание.
Помогите разобратся пожалуйста. И, если это гадость, помогите оценить риски которые он мог нанести - (пароли спёр?)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скиньте пожалуйста, где почитать про это, я не понял зачем честным прогам менять имя...
и правильно ли я понимаю, что теперь на любой вирус, который назовёт себя sp**.sys, не будет никакой реакции, просто потому что имя связано Алкоголь/Daemon Tools?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
BC_DeleteSvc('sptd');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы. Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Уважаемый(ая) romango, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: