Показано с 1 по 14 из 14.

Что такое SPDT.SYS? (заявка № 9302)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    3
    Вес репутации
    39

    Question Что такое SPDT.SYS?

    Здравствуйте,

    После проверки системы антируткит AVZ рапортует о 7 перехваченных процессах. Блокирует их, но при последующей проверке опять находит. Проверял и в обычном и в безопасном режиме с последующим выключением питания через Power, чтобы разные "звери" не успели самовосстановиться. Правда, недавно прочитал, что надо восстановление системы еще отключать. Источник этого находится по адресу /Driver/spdt.sys. Что это за "зверь"?
    Заранее спасибо за ответ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    spdt.sys от алкоголь или даемон тулс (эмуляторы дисков)
    выполните правила: http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    3
    Вес репутации
    39
    Вот. Надеюсь все правильно сделал.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего подозрительного в логах нет.
    Можете пофиксить эту строчку (просто для порядка, ничего не значит):
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    RebootWindows(true);
    end.
    после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2 посмотрим на него..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    как я и думал..

    Здравствуйте,

    avz00001.dta - Trojan.Win32.Patched.m

    Этот файл определяется антивирусом. Обновите антивирусные базы.

    Пожалуйста, при ответе включайте переписку целиком.

    --
    С уважением, Дмитрий Швецов
    Вирусный аналитик Лаборатории Касперского.
    e-mail: newvirus на kaspersky.com
    http://www.kaspersky.com/
    вам надо заменить этот файл из дистрибутива windows с live cd или ещё каким способом..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    вам надо заменить этот файл из дистрибутива windows
    Не надо! Это крэк.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    366
    Не надо! Это крэк.
    с чего вы решили? вы счиитаете это ложным срабатыванием?

    Sophos Sweep Troj/WLHack-A
    Trend Micro TROJ_WLHACK.TR
    VBA32 Trojan.Win32.Patched.m
    Fortinet WLHack.A!tr
    F-Secure Anti-Virus Trojan.Win32.Patched.m
    Kaspersky Anti-Virus Trojan.Win32.Patched.m
    Последний раз редактировалось Ego1st; 26.04.2007 в 15:53.
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от MaXim Посмотреть сообщение
    Не надо! Это крэк.
    Это не крек, а троян. Несложно взять дизассемблер и убедиться в этом - см. в бинарнике код по смещению 0003C7CA и 0006F66A от начала файла в нормальном файле и в этом ...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Прошу прощения. Я вспомнил как AVZ прибил такой и Windows упала. Ну там по моему был крэк...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Там тоже был троян, тот же самый IMHO.

  13. #12
    Junior Member Репутация
    Регистрация
    24.04.2007
    Сообщений
    3
    Вес репутации
    39
    Скажите, если я сделаю еще одну установку Винды поверх существующей троян исчезнет? Если нет, то скажите ,пожалуйста, какой файл копировать ? winlogon.exe ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Tigra Посмотреть сообщение
    Скажите, если я сделаю еще одну установку Винды поверх существующей троян исчезнет? Если нет, то скажите ,пожалуйста, какой файл копировать ? winlogon.exe ?
    Проще всего наверно запустить консоль восстановления и распаковать winlogon.ex_ в папку c:\windows\system32 и c:\windows\system32\dllcache.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.m (DrWEB: Trojan.Starter.236)


  • Уважаемый(ая) Tigra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на spdt.sys и прочие шалости
      От errno в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.02.2009, 08:06
    2. Драйвер spdt.sys
      От Umb3rTo в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.01.2009, 23:17
    3. Что такое?
      От Renni в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.04.2008, 17:29
    4. HELP.SVC - что это такое ???
      От urodec в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.11.2006, 12:37
    5. SPDT.SYS
      От Glebus в разделе Оффтоп
      Ответов: 5
      Последнее сообщение: 29.07.2006, 21:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00878 seconds with 17 queries