Avast WEBforum

Non-English Zone => Русский => Topic started by: Partizan on March 31, 2012, 07:54:08 AM

Title: aswMBR
Post by: Partizan on March 31, 2012, 07:54:08 AM

Здравствуйте. Помогите разобраться, что это значит и как быть с этим.

Title: Re: aswMBR
Post by: Andrey,pro on March 31, 2012, 08:07:20 AM

Здравствуйте,Partizan!
aswMBR-это сканер руткитов. А для чего он вам понадобился,у Вас проблемы с вирусами?
Потенциально опасные файлы окрашены в желтый или красный цвет.

Для удаления:
запустите aswMBR.exe
Нажмите кнопку [Scan]
После окончания сканирования нажмите кнопку [Fix] для очистки от руткита TDL4 (MBRoot) или [FixMBR] для Whistler (кнопка будет активной автоматически).

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 08:19:29 AM

SPTD.SYS драйвер виртуальных дисков, но у меня их нет. Возможно, что это руткит ? gmer и aswar ничего не находят. Этот драйвер недоступен и нет информации о нём.
sigverif -
Не просмотрено файлов:
------------------
[c:\windows\systemroot\system32\drivers]
sptd.sys            Неверно задано имя папки.
не смог проверить. Это же не хорошо ?

Title: Re: aswMBR
Post by: Andrey,pro on March 31, 2012, 08:27:10 AM

сделайте логи программой hijackthis
Проверьте комп программой TDSSKiller:
http://support.kaspersky.ru/faq?qid=208636926

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 08:36:19 AM

Пора на работу. До вечера..

Title: Re: aswMBR
Post by: Andrey,pro on March 31, 2012, 04:07:20 PM

Этот драйвер принадлежит Daemon tools или alcohol!
 Проверьте c\windows\system32\drivers\spdt.sys на virustotal (https://www.virustotal.com/) и скопируйте ссылку сюда на форум!

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 04:55:00 PM

Файл совершенно не доступен.
TDSSKiller нашёл 2 файла и удалил, теперь aswMBR ничего не находит.

Title: Re: aswMBR
Post by: Andrey,pro on March 31, 2012, 05:22:28 PM

C:\Windows\System32\Drivers\sptd.sys - will be deleted on reboot(будет удален после перезагрузки)
перезагрузите комп,пройдитесь еще раз tdsskiller'ом и логи здесь выложите!

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 05:31:22 PM

Да перезагружался. Была установлена нестандартная тема и теперь вид панели задач простой. Запустил обновление.  Сейчас перезагружусь посмотрю.

Title: Re: aswMBR
Post by: Andrey,pro on March 31, 2012, 05:38:03 PM

Все чисто! :) А тему можно и новую скачать ;)

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 06:00:48 PM

Службы темы не нахожу.. :( Диспетчер окон рабочего стола - тоже . :o Может попробовать FIXIT ?

Title: Re: aswMBR
Post by: Andrey,pro on March 31, 2012, 06:05:35 PM

да,попробуйте! :)
это произошло из-за удаления C:\Windows\system32\themeservice.dll - will be deleted on reboot
Если fixit не поможет,то themeservice.dll можно скачать в интернете,только сначала проверьте этот файл на вирусы :D

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 06:28:34 PM

cкачал ,проверил. Но как её зарегистрировать ? Перезагрузился - всё также. Fixit не смог исправить..

Title: Re: aswMBR
Post by: George Yves on March 31, 2012, 07:28:33 PM

По инструкции после скачивания системного DLL-файла его надо:
1. скопировать в папку windows/system32/
3. запустить командную строку и ввести там "regsvr32 *.dll" (без кавычек), чтобы зарегистрировать его в системе

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 07:58:17 PM

Не получается..

Title: Re: aswMBR
Post by: Partizan on March 31, 2012, 10:36:33 PM

Наверное надо пробовать с диска установки восстанавливать. Проверка sfc /scannow нашла проблемы, но не смогла автоматически восстановить.
Вот на скрине видна установка sptd, хотя я точно этого не делал... Кстати и системное время было сбито.

Title: Re: aswMBR
Post by: Andrey,pro on April 01, 2012, 09:24:50 AM

попробуйте еще раз,как Вам посоветовал George Yves:
1) скопируйте скаченную библиотеку themeservice.dll в папку C:\Windows\system32
2) зарегистрируйте ее:
Нажмите Пуск . Выполнить. . Запуск программы. regsvr32 themeservice.dll OK.
введите в командной строке: regsvr32 themeservice.dll
вроде так

Title: Re: aswMBR
Post by: Partizan on April 01, 2012, 09:35:36 AM

Вот что выходит. В панелли управления -админ. -службы...НЕТ службы Темы и Диспетчер окон рабочего стола...

Title: Re: aswMBR
Post by: Andrey,pro on April 01, 2012, 09:50:41 AM

попробуйте найти эту библиотеку на другом компе,скопируйте и повторите регистрацию в системе
попробуйте скачать здесь: http://www.dllme.com/dll/files/themeservice_dll.html

Title: Re: aswMBR
Post by: Partizan on April 01, 2012, 10:31:23 AM

Да отсюда и качал в первый раз. Потом взял с ПК x64 системы. Как исправить службы ?

Title: Re: aswMBR
Post by: Andrey,pro on April 01, 2012, 10:50:29 AM

если у вас есть диск с этой windows,то восстанавливайте им!
а исправить скачанный с другого компа можно только путем копирования и последующей регистрации dll библиотек в системе :)

Title: Re: aswMBR
Post by: Partizan on April 01, 2012, 06:49:07 PM

В общем решение нашёл ! Перенос файлов и параметров и новая установка. Сборка Windows заведомо заражена была.