 Автор |
Сообщение |
Guu-chan
Гуру
 |
|
Собственно, при установке Демона подцепила адТварь под названием WhenUsave. Как выяснилось, сия дрянь идет в комплекте с Демоном и устанавливается с ним же. AVZ при сканировании выявил, что sptd.sys перехватывает функции в ядре. Включила режим блокировки руткита, вроде все восстановила. Удалила sptd.sys, который, как выяснилось и был whenUsave.
Но еще в логах AVZ была строчка >> Маскировка драйвера: Base=BA2D2000, размер=57344, имя = "\SystemRoot\system32\drivers\swmidi.sys"
Потом почистила реестр и удалила whenUsave_installer (папка с ним появилась в Program Files после установки Демона).
Аднака! В самой папке с Демоной остался Setupdstb.exe, который тоже судя по всему связан с адТварью. Попыталась удалить - было отказано в доступе. С помощью MSConfig попыталась убить одноименный процесс, однако почему-то никакой реакции не было.
Снесение DaemonTools ничего не дало - эта дрянь осталась на компе.
А теперь вопрос знатокам: все ли я сделала правильно (точнее, где ошиблась) и как, собственно, вычистить эту нечисть? Кто-нибудь еще сталкивался с этим? |
|
 |
|
 |
OMEGA
m.a.r.m.a.n
 |
|
| в каждом демон тулсе сидит вирус |
|
| |
|
|
Guu-chan
Гуру
|
|
| OMEGA писал(а): |
| в каждом демон тулсе сидит вирус |
....Вроде бы, об этом и идет речь. Только там не вирь сидит, а адТварь. Мне, в принципе, нужно узнать, как удалить оставшийся SetupDTSB.exe и стоит ли это вообще делать. |
|
| |
|
|
Guu-chan
Гуру
|
|
...А еще меня терзают смутные сомнения, что sptd.sys вовсе с адТварью не связан. Во всяком случае, увидев, что у него подозрения на руткит, я запаниковала и вычистила его.
Что-то мне теперь вообще жутковато. Или для Демона это как раз нормальное явление?
А в целом, Демон вообще будет работать без whenUsave или нет? |
|
| |
|
|
OMEGA
m.a.r.m.a.n
|
|
| помоему работать он не будет |
|
| |
|
|
Arkan
Гуру
 |
|
| Самое лучшее если сомневаешься что снесешь нужное то для начала надо не удалять а переименовать - или перенести в отдельную папочку - а потом уже и разбираться что и куда (после ребута конечно) |
|
| |
|
|
Slava66
Продвинутый форумчанин
|
|
| В нем всегда полно вирусов и троянов, недавно пришлось систему после него востанавливать! |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Н-да... И почему кто-то думает, что демон лучше чем Alcohol? |
|
| |
|
|
OMEGA
m.a.r.m.a.n
|
|
| ProFfeSsoRr писал(а): |
| Н-да... И почему кто-то думает, что демон лучше чем Alcohol? |
С Alcohol тоже больная тема. Как только устанавливаю ее , компьютер
начинает по дикому тормозить, а сама Alcohol запускается через раз или вообще не запускается. |
|
| |
|
|
veveloper
Форумчанин
 |
|
| А у мну Alcohol вообще не запускается, рычит на то что повреждён драйвер и функции эмуляции будут не доступны. А где мне искать этот драйвер и под каким названием там не сообщ. фтопку |
|
| |
|
|
|
