В инете не нашел никакой инфы по этому????
C:\WINDOWS\system32\drivers\sptd.sys
717*296 байт
не стоят Алкоголь ни ДемонТулз.
В инете не нашел никакой инфы по этому????
C:\WINDOWS\system32\drivers\sptd.sys
717*296 байт
не стоят Алкоголь ни ДемонТулз.
Переодически блокируются браузеры.
При выключении компа - неоправданно долго висит финальная картинка, а винт чешет аж свистит сминуты 2-3
Исчо через сеть не видит принтер... Хотя он прописан и своейства его читаются...
В смысле он виден, но выдает ошибку при попытке напечатать.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); QuarantineFile('C:\Documents and Settings\valera\Application Data\AbleBook\DiskControl.exe',''); DeleteFile('C:\Documents and Settings\valera\Application Data\AbleBook\DiskControl.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-21-521648054-4035706360-4272649934-1005\Software\Microsoft\Windows\CurrentVersion\Run','DiskControl'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите согласно правил последней версией AVZ!
Paula rhei.
Поддержать проект можно тут
Карантин выслал
Paula rhei.
Поддержать проект можно тут
NOD не был отключен и словил это
win32/trojandownloader.Zlob.DVHFHIT
ESET NOD32 Antivirus
McAfee Security Scan
Norton Internet Security
В системе должен быть только 1 антивирус!
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Врагов не видно.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Что теперь с проблемой?
Paula rhei.
Поддержать проект можно тут
Фсе зделал...
Пока спокойно...
НО
"При выключении компа - неоправданно долго висит финальная картинка, а винт чешет аж свистит 1,5 минуты, засекал."
Относительно "sptd.sys" этот файл рекомендованый AVZ к удалению так и висит - скопировать его не возможно, через http://virusscan.jotti.org/ru и http://www.virustotal.com/index.html соответственно не проверяется....
Может подскажите ЧТО ЭТО?
В virusinfo_syscure.htm в драйверах
Группа: Boot Bus Extender
Добавлено через 2 часа 2 минуты
Накопал
НО ни алкоголь ни даймон у меня с роду не валялись.....SPTD драйвер версия 1.74 (32х64) для DAEMON Tools, Alcohol 120% и прочих программ,для эмуляции cd\dvd приводов.. SCSI Pass Through Direct (SPTD, имя файла «sptd.sys») — драйвер устройства, разработанный Duplex Secure Ltd., который обеспечивает новый метод доступа к запоминающим устройствам. SPTD API не является публично открытым (ASPI от компании Adaptec и SPTI(SCSI Pass-Through Interface) от Microsoft являются документированными альтернативами). SPTD используется в программах DAEMON Tools и Alcohol 120%. Он является несовместимым с отладкой на уровне ядра, включая WinDbg и другие отладчики командной строки от Microsoft, такие как SoftICE.
http://www.duplexsecure.com/home
Последний раз редактировалось svoyv; 17.01.2011 в 14:38. Причина: Добавлено
Сделал
http://www.getsysteminfo.com/read.ph...4419d13ebdf1f4
написано в логах virusinfo_syscure.htm в драйверах
там конечно не написано "удаляйте обязательно"... но хрень эта мне не нравится...
Paula rhei.
Поддержать проект можно тут
Ок, пока расслабился...
Спасибо.
"net share 152 /delete" выполнил
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) svoyv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.