-
Junior Member
- Вес репутации
- 62
Перехватчик sptd.sys это зловредно?
Прочитал архивы, факи и правила, сделал всё, что надо и возник вот такой вот вопрос. Какой-то перехватчик AVZ регулярно выгребает. Вот кусок из лога:
************
Функция NtCreateKey (29) перехвачена (80579528->F843E0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (8057A69E->F844384C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80590C93->F8443BEC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80573F1D->F843E090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8057A29E->F8443CC4), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80574361->F8443B44), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80584921->F8443D56), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Проверено функций: 284, перехвачено: 7, восстановлено: 0
***********************
Это нормально или вирус?
Посмотрите вообще, логи на предмет угроз, а то я полный чайник.
Ещё у меня диски не открываются щелчком, только через правую кнопку "открыть". Это нормальный результат работы AVZ? Как восстановить?
Не могу выложить virusinfo_syscure.zip. Форум говорит:
virusinfo_syscure.zip:
Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
С уважением,
Сергеич
Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не хватает одного лога. Перечитайте правила.
-
-
Junior Member
- Вес репутации
- 62
Не могу выложить virusinfo_syscure.zip. Форум говорит:
virusinfo_syscure.zip:
Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
-
Сообщение от
Сергеич
Не могу выложить virusinfo_syscure.zip. Форум говорит:
virusinfo_syscure.zip:
Ваш файл занимает 1.65 Мбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла.
Не может такого быть. Возможно Вы пытаетесь загрузить virusinfo_cure.zip
-
-
Junior Member
- Вес репутации
- 62
Может. Если это файл пополняемый... Я прежде чем процедуру по правилам пройти погонял AVZ в разных режимах. Вот, поди, и от этого и потяжелел файл.
Что сделать?
-
Делать логи надо по Правилам, не меняя настроек.
А файл этот не пополняемый, он каждый раз создается заново.
Перехватчик sptd.sys это зловредно?
Нет если у вас есть Alcohol 120% или Demon Tools.
Ещё у меня диски не открываются щелчком, только через правую кнопку "открыть". Это нормальный результат работы AVZ? Как восстановить?
http://virusinfo.info/showthread.php?t=8877
Последний раз редактировалось AndreyKa; 04.05.2007 в 13:16.
-
-
sptd.sys - это драйвер от Daemon Tools
-
-
Junior Member
- Вес репутации
- 62
Простите глупого. Вот, вроде логи получились нормального веса. Посмотрите, пожалуйста.
Alcohol 120% у меня действительно есть. Вернее был. Я его грохнул и повторил пункты правил сначала. Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.
-
Junior Member
- Вес репутации
- 62
По поводу того, что у меня диск не открываются. Когда два раза щёлкаю, то комп просит выбрать программу для открытия файла из списка, ну и даёт менюшку. Правой кнопкой через "открыть" открывается нормально. То, что было посоветовано в теме http://virusinfo.info/showthread.php?t=8877 я сделал. Автораны побил, ключ систем32 у меня в порядке, а тот второй, который указан в приведённой теме, у меня отсутствует. Посоветуйте, пожалуйста, что сделать?
-
Искать autorun.* через AVZ на всех сменных носителях : флэшках, дисках, флэшки от фото, мобильников. Также если есть в расшаренных директориях от соседних компьютеров.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Есть на флэшке, но не в корневом каталоге, а аж в третьей папке. Оно?
Вот, AVZ дало:
Поиск файлов по маске autorun.*
C:\Drivers\Sound\Cmedia\CMI9880L\SI\AUTORUN.INF
C:\Drivers\Sound\Cmedia\CMI9880L\SI\Autorun.ico
C:\Drivers\Sound\Cmedia\CMI9880L\Channel\AUTORUN.I NF
C:\Drivers\Sound\Cmedia\CMI9880L\Channel\Autorun.i co
C:\Drivers\lan\intel\Autorun.exe
C:\Drivers\lan\intel\Autorun.inf
C:\Drivers\lan\intel\Autorun.ini
C:\Drivers\lan\dlink\dfe538tx_driver_200\autorun.e xe
C:\Drivers\lan\dlink\dfe538tx_driver_200\autorun.i nf
C:\Drivers\lan\WIFI\AUTORUN.INF
C:\Temp\Off2kRUS\AUTORUN.INF
D:\Archives\NAVCORP\AUTORUN.INF
-
а тот второй, который указан в приведённой теме, у меня отсутствует.
Это вы про MountPoints2 ? Не может он отсутствовать, плохо искали!
Если все остальное действительно чисто, то после его удаления все будет ОК.
Поиск файлов по маске autorun.*
Перечисленные вами файлы не трогайте, они к вирусу не относятся.
-
-
Junior Member
- Вес репутации
- 62
И вправду... MountPoints2 нашёл..., грохнул. Всё работает. СПАСИБО!!!
А с перехватчиком в sptd.sys как быть? Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
-
Сообщение от
Сергеич
И вправду... MountPoints2 нашёл..., грохнул. Всё работает. СПАСИБО!!!
А с перехватчиком в sptd.sys как быть? Demon Tools это вот этот вот файл: cidaemon.exe? А он за что отвечает? Его грохнуть нельзя? Или не нужно?
cidaemon.exe - это не компонента Daemon Tools, это файлик сервиса индексирования от Microsoft, и убивать его не нужно. Что касается вашего перехватчика sptd.sys (компоненты Daemon Tools и некоторых других утилит), то при необходимости вы можете удалить его, воспользовашись вот этим FAQ: FAQ. Если что-то не понятно (там English), пишите сюда...
-
-
Junior Member
- Вес репутации
- 62
Я по англицки не понимайт... (((
-
Сообщение от
Сергеич
Я по англицки не понимайт... (((
как в Ералаше : Это есть плёхо, оцень плёхо
Вот машинный перевод, лучше чем ничего
http://translate.google.com/translat...ial%26hs%3DR5J
-
-
Сообщение от
drongo
Вот машинный перевод, лучше чем ничего
...
Перевод вполне сносный, только пара уточнений:
1) прочитайте раздел "Q: Как я могу удалить драйвер SPTD для 32-разрядных ОС?";
2) далее просто скачайте exe-файл SPTDinst-v143-x86.exe, запустите его и нажмите кнопку "Uninstall".
-
-
Junior Member
- Вес репутации
- 62
Машинный перевод технического текста... Для меня это что переводили, что нет.. ))))
Посмотрите логи, пожалуйста. Я их выше выкладывал. Нет ничего опасного?
-
Сообщение от
Сергеич
Машинный перевод технического текста... Для меня это что переводили, что нет.. ))))
Да, собственно, читать (переводить) там особо и нечего. Мой совет прочитать раздел "Q: Как я могу удалить драйвер SPTD для 32-разрядных ОС?" - это так, для общего развития, можно его и не читать. Достаточно было скачать файл SPTDinst-v143-x86.exe (по ссылке, указанной выше), запустить его на выполнение и нажать кнопку "Uninstall", после чего драйвер sptd.sys должен удалиться из вашей конфигурации. В этом действии нет ничего опасного, так что можете спокойно проделать его. Если в дальнейшем вам понадобится DT, вы поставите его как и в прошлый раз, т.е. самым обычным образом.
Сообщение от
Сергеич
Посмотрите логи, пожалуйста. Я их выше выкладывал. Нет ничего опасного?
Хелперы их уже смотрели, так что нет смысла смотреть повторно. Если хотите, выложите сюда свежие логи, чтобы окончательно убедиться в том, что сейчас все ОК.
-
-
Junior Member
- Вес репутации
- 62
Вот, выкладываю свежие логи. Посмотрите пожалуйста на предмет заразы.
У меня ещё в свойствах папки виндоуз не включается просмотр системных и скрытых файлов. Галочку ставлю, а файлы не вижу. Когда ещё раз свойства папки открываю - галочки уже нет. Говорят это может быть вирус или его последствия. Как исправить этот глюк?
Последний раз редактировалось Сергеич; 16.01.2008 в 08:20.