enry1

Sp_rsdrv2.sys Cosa Significa ?

4 messaggi in questa discussione

cosa significa questo scritto in nero in GMER

sp_rsdrv2.sys ?

Rootkit scan 2008-10-23 12:59:40

Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.14 ----

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xF4317606]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xF431705A]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xF4316D3C]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xF4318652]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xF4316E46]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xF4316F30]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF424C0AC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xF43178CC]

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xF4317362]

e queste cosa sono ?

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 62: copy of MBR

---- EOF - GMER 1.0.14 ----

normali o ? sempre scritte in nero .... grazieeee

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao xXx1,

Sp_rsdrv2.sys è un driver di Spyware Terminator,

il resto come dice anche Luke57 sono voci legittime.

:P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ma ultimo anche se in nero NOn potrebbe

essere una infezione al MBR ?

aiutoooooooooooooo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Dr.WEB log.

ComboFix.exe Probabile BATCH.Virus

ComboFix.exe Program.PsExec.171

brandit.exe Probabile STPAGE.Trojan

tra altro questo Combofix.exe che mi pare dovrebbe essere un antivirus mi

ha pure infettoto 2 punti di ripristino !!!! ELIMINATO anche se dr.web lo

da per sospetto e come un riskware ! e dire che sia diversi antivirus

che antispyware che gmer non me lo davano !!!

mentre NOn so che fare con il programma che sembrerebbe della HP

anche se leggo che dovrebbe essere x vista ma io ho XP !?)

BrandIt.exe non so che fare ? lo da pure lui come sospetto e

come un RISKWARE...che faccio lo lascio o cancello ????

che sia almeno questo un FALSO POSITIVO ?

log CureIt

Volume Information\_restore{24E79716-F0B0-4755-B863-29B97FEC1C3C

}\RP3\A0000146.ini - Ok

D:\System Volume Information\_restore{24E79716-F0B0-4755-B863-

29B97FEC1C3C}\RP3\change.log.2 - Ok

D:\System Volume Information\_restore{24E79716-F0B0-4755-B863-

29B97FEC1C3C}\RP3\RestorePointSize - Ok

D:\Recycled\INFO2 - Ok

D:\Recycled\desktop.ini - Ok

---------------------------------------------

Statistiche delle Scansioni

--------------------------------------------

Oggetti controllati: 386327

Trovati oggetti Infetti: 0

Trovato Oggetti modificati: 0

Trovato oggetti Sospetti: 5

Trovato Adware: 0

Trovato Dialer: 0

Trovato Joke: 0

Trovato Riskware: 4

Trovato Hacktool: 0

Oggetti curati: 0

Oggetti cancellati: 0

Oggetti rinominati: 0

Oggetti spostati: 4

Oggetti ignorati: 0

Velocità di scansione: 113 Kb/s

Durata scansione: 10:15:34

-----------------------------------------------

C:\SWSetup\BrandIt\Disk1\brandit.exe - spostato

==============================================

Statistiche totali della sessione

==============================================

Oggetti controllati: 0

Trovati oggetti Infetti: 0

Trovato Oggetti modificati: 0

Trovato oggetti Sospetti: 0

Trovato Adware: 0

Trovato Dialer: 0

Trovato Joke: 0

Trovato Riskware: 0

Trovato Hacktool: 0

Oggetti curati: 0

Oggetti cancellati: 0

Oggetti rinominati: 0

Oggetti spostati: 1

Oggetti ignorati: 0

Velocità di scansione: 0 Kb/s

Durata scansione: 00:00:0

E per risolvere MBR.exe che non mi sistema

Questo rilevato in NERO da Gmer ?

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0

sector 62: copy of MBR

---- EOF - GMER 1.0.14 ----

che fare ? aiutooo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora