Author Topic: aswMBR (Read 8313 times)

Partizan · « **on:** March 31, 2012, 07:54:08 AM »

Здравствуйте. Помогите разобраться, что это значит и как быть с этим.

Andrey,pro · « **Reply #1 on:** March 31, 2012, 08:07:20 AM »

Здравствуйте,Partizan!
aswMBR-это сканер руткитов. А для чего он вам понадобился,у Вас проблемы с вирусами?
Потенциально опасные файлы окрашены в желтый или красный цвет.

Для удаления:
запустите aswMBR.exe
Нажмите кнопку [Scan]
После окончания сканирования нажмите кнопку [Fix] для очистки от руткита TDL4 (MBRoot) или [FixMBR] для Whistler (кнопка будет активной автоматически).

Partizan · « **Reply #2 on:** March 31, 2012, 08:19:29 AM »

SPTD.SYS драйвер виртуальных дисков, но у меня их нет. Возможно, что это руткит ? gmer и aswar ничего не находят. Этот драйвер недоступен и нет информации о нём.
sigverif -
Не просмотрено файлов:
------------------
[c:\windows\systemroot\system32\drivers]
sptd.sys Неверно задано имя папки.
не смог проверить. Это же не хорошо ?

Andrey,pro · « **Reply #3 on:** March 31, 2012, 08:27:10 AM »

сделайте логи программой hijackthis
Проверьте комп программой TDSSKiller:
http://support.kaspersky.ru/faq?qid=208636926

Partizan · « **Reply #4 on:** March 31, 2012, 08:36:19 AM »

Пора на работу. До вечера..

Andrey,pro · « **Reply #5 on:** March 31, 2012, 04:07:20 PM »

Этот драйвер принадлежит Daemon tools или alcohol!
Проверьте c\windows\system32\drivers\spdt.sys на virustotal (https://www.virustotal.com/) и скопируйте ссылку сюда на форум!

Partizan · « **Reply #6 on:** March 31, 2012, 04:55:00 PM »

Файл совершенно не доступен.
TDSSKiller нашёл 2 файла и удалил, теперь aswMBR ничего не находит.

Andrey,pro · « **Reply #7 on:** March 31, 2012, 05:22:28 PM »

C:\Windows\System32\Drivers\sptd.sys - will be deleted on reboot(будет удален после перезагрузки)
перезагрузите комп,пройдитесь еще раз tdsskiller'ом и логи здесь выложите!

Partizan · « **Reply #8 on:** March 31, 2012, 05:31:22 PM »

Да перезагружался. Была установлена нестандартная тема и теперь вид панели задач простой. Запустил обновление. Сейчас перезагружусь посмотрю.

Andrey,pro · « **Reply #9 on:** March 31, 2012, 05:38:03 PM »

Все чисто!

А тему можно и новую скачать

Partizan · « **Reply #10 on:** March 31, 2012, 06:00:48 PM »

Службы темы не нахожу..

Диспетчер окон рабочего стола - тоже .

Может попробовать FIXIT ?

Andrey,pro · « **Reply #11 on:** March 31, 2012, 06:05:35 PM »

да,попробуйте!

это произошло из-за удаления C:\Windows\system32\themeservice.dll - will be deleted on reboot
Если fixit не поможет,то themeservice.dll можно скачать в интернете,только сначала проверьте этот файл на вирусы

Partizan · « **Reply #12 on:** March 31, 2012, 06:28:34 PM »

cкачал ,проверил. Но как её зарегистрировать ? Перезагрузился - всё также. Fixit не смог исправить..

George Yves · « **Reply #13 on:** March 31, 2012, 07:28:33 PM »

По инструкции после скачивания системного DLL-файла его надо:
1. скопировать в папку windows/system32/
3. запустить командную строку и ввести там "regsvr32 *.dll" (без кавычек), чтобы зарегистрировать его в системе

Partizan · « **Reply #14 on:** March 31, 2012, 07:58:17 PM »

Не получается..

Author Topic: aswMBR (Read 8313 times)

Partizan

aswMBR

Andrey,pro

Re: aswMBR

Partizan

Re: aswMBR

Andrey,pro

Re: aswMBR

Partizan

Re: aswMBR

Andrey,pro

Re: aswMBR

Partizan

Re: aswMBR

Andrey,pro

Re: aswMBR

Partizan

Re: aswMBR

Andrey,pro

Re: aswMBR

Partizan

Re: aswMBR

Andrey,pro

Re: aswMBR

Partizan

Re: aswMBR

George Yves

Re: aswMBR

Partizan

Re: aswMBR