| Autore |
 Discussione  |
|
|
enry1
Senior Member
Nota:
176 Messaggi |
 Inserito il - 23/10/2008 : 16:15:23
|
sp_rsdrv2.sys lo trovo pero' scritto in NERO su gmer....
cosa significa ?
e queste voci sempre scritte in nero:
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)
---- Disk sectors - GMER 1.0.14 ----
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR
---- EOF - GMER 1.0.14 ----
chi mi spiega ste voci in GMER ?
grazie
|
|
|
enry1
Senior Member
Nota:
176 Messaggi |
 Inserito il - 23/10/2008 : 16:22:05
|
Rootkit scan 2008-10-23 12:59:40
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xF4317606]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xF431705A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xF4316D3C]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xF4318652]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xF4316E46]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xF4316F30]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF424C0AC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xF43178CC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xF4317362]
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/10/2008 : 18:22:58
|
Buona sera a tutti, enry1 devo dire che sei unico...ti preoccupi di questo sp_rsdrv2.sys che è un driver legittimo Citazione:
SP_RSDRV2.SYS is related to Spyware Terminator
dovresti invece preoccuparti più di questo Disk \Device\Harddisk0\DR0 sector 62: copy of MBR questo è un virus  , segui questa procedura e vediamo se si schioda da li:
start => esegui => digita: c:\mbr.exe -f
NOTA: c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\ |
|
|
|
enry1
Senior Member
Nota:
176 Messaggi |
Inserito il - 24/10/2008 : 11:04:31
|
cavoli anche se e' in nero ?
faccio e posto il log.... grazieeee !!!! |
|
|
|
enry1
Senior Member
Nota:
176 Messaggi |
 Inserito il - 24/10/2008 : 14:17:50
|
ecco mitico death.... e grazie mille x aiuto!!!
ecco il log di MBR :
Stealth MBR rootkit detector 0.2.4 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 62 !
ecco il nuovo log di GMER, sempre uguale a prima:
---- Disk sectors - GMER 1.0.14 ----
Disk \Device\Harddisk0\DR0
sector 62: copy of MBR
---- EOF - GMER 1.0.14 ----
quindi debellato o il fatto che compaia ancora
la voce Disk in GMER, significa che c'e ancora
infezione ? che faccio ora ? grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/10/2008 : 15:19:49
|
Buon giorno a tutti, ero quasi sicuro al 99% che non te lo levasse, ora se conosci delle preghiere e hai dei buoni santi comincia a contattarli, prima di fare qualsiasi cosa, SALVA tutti i tuoi dati su dvd su un hard disk esterno o dove puoi, poi scarica questo:
scarica Cureit
eseguilo, farà una scansione veloce da solo all'avvio, tu poi rilancialo e fai la scansione completa, salva il report e postalo sul forum, poi rifai gmer e riposta il log. |
|
|
|
enry1
Senior Member
Nota:
176 Messaggi |
Inserito il - 24/10/2008 : 16:40:57
|
ok provo.... ma di che infezione si
tratta ? grave ?
e' da aprile che c'e e NON mi ha
MAI dato noie !
aiutoooo di che si tratta ?grazie |
|
|
|
enry1
Senior Member
Nota:
176 Messaggi |
Inserito il - 27/10/2008 : 11:28:30
|
|
nessuno che mi aiuta ??? |
|
|
| |
Discussione |
|
sp_rsdrv2.sys cosa e' ?
Forum Bloccato
