• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Это вирус или нет?

  • Автор темы Автор темы Жан
  • Дата начала Дата начала
Жан

Жан

Ученик
Почётный участник
Регистрация
18 Апр 2010
Сообщения
744
Реакции
8
Баллы
0
Это вирус или нет?

У меня на рабочем компьютере касперский определяет вирус. При удалении данного вируса происходит зависания компьютера приходится жестко его отключать от сети. Но при вкл. выходит страница в каком режиме его вкл. в безапасном и т.д. Но этот так я кобы вирус каспер не удаляет он всё время всплывает при сканировании каспером. Вот данные которые выводит каспер при сканировании . Причем нод при сканировании данный вирус не находит. Что это вирус или нет?
 

Вложения

  • SAM_0775.webp
    SAM_0775.webp
    34.9 KB · Просмотры: 276
Не думаю, что это вирус, у меня тоже такой есть, в описании написано IDE/ATAPI Port Driver. Странно почему у вас касперский на него ругается.
 
Знать бы почему? А от чего они эти файлы?
 
Написано же IDE Port Driver, думаю он это и есть :)
 
Не думаю, что это вирус, у меня тоже такой есть,
Нажмите для раскрытия...
Der Henker - вы забываете что вирус может куда угодно прописать себя - в любой драйвер системы.

Жан сделай полное обследование антивирусом(в безопасном режиме или через лайв сд.) + возможно понадобится сделать восстановление ос . или запустить команду восстановления системных драйверов.
 
Спасибо Олег попробуем! А каким антивирусом лучше сделать обследования? Нод невидит, а Каспер не удаляет.
 
скачай вот это - ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso

сделай проверку, но не удаляй а для начала попробуй лечить.
При удалении данного вируса происходит зависания компьютера приходится жестко его отключать от сети.
Нажмите для раскрытия...
то что при удаление он зависает у тебя,это понятно так как не в простом режиме не в безопасном, ты не сможешь удалить драйвер жесткого диска.

и как я уже написал,вероятно что придется делать или восстановление драйвера(через диск ос к примеру) или на крайний случай с восстановления системы.

+ тут есть вероятность что касперский, не правильно реагирует.

так что проверяйся.
 
Спасибо Олег завтра пойду на работу попробую твои советы. Тут только я его вручную удолял, но он всё равно после перезагрузки снова появляется это как он сам себя пораждает? Или что о другое?
 
сам себя? не думаю, скорее просто не удаляет (ты же сам писал,что сразу зависает ) у системы должно быть есть свой бекап.

хотя,,тут все может быть - даже "клон" драйвера.
 
Да нет Олег я его находил через поиск этот файл и удолял, а не через касперского это в первый раз через каспера удалял всё виснуло.
 
Что-то я не понял, зачем лечить драйвер. а тем более, его удалять?
Это нормальная история, когда драйвера определяются антивирусами, как потенциально опасное ПО.
В основном, этим страдают Каспер и Доктор Веб. Как правило под нелквид попадают: Асус, НР, Тошиба.
 
Если честно, то я уже запутался, вирус или нет?
 
На всякий пожарный проверь систему TDSS remover

TDSS любит подменять atapi.sys
 
akok -Спасиб за ссылку - я и не подозревал что у меня, зараза есть на диске.

sshot-1.webp
Жан, сделай проверку :tehnari_ru_889:
 
Спасибо! Помогло избавится от неё. И мнокого можно, что подчеркнуть в лаборатории Касперского.
 
Что-то, больше похоже на развод.
Всегда, даже на чистой системе, каспер орет на этот "драйвер", или что-то это там такое.
Как объясните?
 
spdt.sys - это драйвер от Диамона или Алкоголя. А продукты ЛК реагируют на перехваты.

Но еще на размер файла нужно смотреть..... на моей практике встречались подмены этого файла.
 
spdt.sys - это драйвер от Диамона или Алкоголя. А продукты ЛК реагируют на перехваты.

Но еще на размер файла нужно смотреть..... на моей практике встречались подмены этого файла.
Нажмите для раскрытия...
akok, а поподробнее можеш рассказать о данной ситуации и что вообще эти файлы из себя представляют.
 
Вообще к антивирю рекомендую это - AnVir Startup Manager - процессы, автозагрузка, сервисы, Диспетчер Задач для Windows, процессор, диск, память, сеть почти всё, что лезет в автозагрузку он отслеживает и делает запрос- можно добавить или нет
 
Последнее редактирование модератором:
akok, а поподробнее можеш рассказать о данной ситуации и что вообще эти файлы из себя представляют.
Нажмите для раскрытия...
А что именно интересует? Это драйвер эмулятора диска и своим поведением вызывает реакцию проактивных систем.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху