Rootkit (sptd.sys) nie chce się usunąć


(Kutas5577) #1

Przeskanowałem komputer Avastem (najnowszym) przy uruchomieniu i mimo tego śmieć nie chce się usunąć. Co jakiś czas pojawia się komunikat

Jak go skutecznie usunąć?


(model12) #2

Witam.Poczytaj to

http://www.searchengines.pl/wirus-rootk ... 42634.html

ze zwróceniem uwagi na 6 post


(Spandau) #3

Baza wirusów uaktualniona? Przede wszystkim to nie jest śmieć usuwa się w sposób opisany tutaj http://www.fixitpc.pl/forum-6/announcem ... ce-napedy/ Czyli najpierw usuwasz oprogramowanie emulujące virtualne napędy a później sterownik sptd.sys pytanie tylko po co to usuwać jeśli tego używasz . Plik należy dodać do wyjątków Avasta jeśli nadal coś mu się nie będzie podobać a baza wirusów jest aktualna, to zalecam zmianę antywirusa bo jak widzę nie jest to pierwszy przypadek na tym forum


(Spandau) #4

To że Ty usunąłeś to twój problem poczytaj więc ten temat http://www.bleepingcomputer.com/startup ... 13477.html w temacie nie ma nic o zaniżaniu wydajności tylko o Avaście


(Łukash) #5

glasser To nie jest żaden śmieć ,tak trudno to zrozumieć ? Jest to sterownik potrzebny do emulowania wirtualnego napędu.


(system) #6

Zastanów się jak można zainstalować Daemon Tools bez jego podstawowego sterownika.

Ach te kochane AV, przeważnie widzą zagrożenie tam, gdzie go nie ma.

http://www.bleepingcomputer.com/startup ... 13477.html


(Łukash) #7

glasser , chłopie to nie jest żaden rootkit !Jest to podpisany sterownik : http://www.duplexsecure.com/en/downloads

A antywiry które go podejrzewają są opróżnione w rozwoju o ładnych parę lat. A pożytek masz z niego taki ,że zamontujesz obraz iso w wirtualnym napędzie ,bez tego sterownika tego nie zrobisz ,a o zaniżaniu wydajności pierwsze słyszę.


(system) #8

Wypisujesz kompletne bzdury.

Mylisz sterownik Dameon Tools z toolbarem jaki oferuje ten soft podczas instalacji.


(Łukash) #9

glasser , no więc posłuchałem Twojej rady odinstalowałem sptd.sys i zniknęły mi wirtualne napędy ,i teraz czekam na podpowiedź w czym mam zamontować obraz iso ?

Przechwytywanie.JPG


(Łukash) #10

spandaupol , pewnie tak :slight_smile: A mam kolejną ciekawostkę :slight_smile: - zainstalowałem na nowo sptd.sys i wirtualne napędy ponownie się pojawiły #-o


(Łukash) #11

glasser , http://en.wikipedia.org/wiki/SPTD

Jakim to cudownym sposobem ? Zresztą ta dyskusja jest bez sensu...Niech Ci będzie sptd.sys to syf i nie jest potrzebny do emulacji.

the_patr1ck napisz czy po usunięciu sptd.sys masz wirtualne napędy :wink:


(Łukash) #12

glasser , przestań do mnie człowieku odnosić się takim tonem ,bo ja do Ciebie pisze normalnie .Do Ciebie coś nie dociera. Nic z Twoich screenów nie wynika ,przyjrzyj się dokładnie - folder Windows/folder Windows C, i jakiś log z ImgBurn - no i co ?

Pokaż zrzuty z System32 ,pokaż zrzuty z Mój komputer ,pokaż zrzuty z zamontowanym i emulowanym iso bez sptd ,pokaż zrzut z SPTDinst.exe.to może wtedy Ci uwierzę.

Z mojej strony to tyle.Koniec dyskusji.


(Yodacki) #13

Glasser nie wysilaj się. Do niektórych nawet "obrazki" nie trafiają. Czytać i oglądać trzeba ze zrozumieniem, a jak widać niektórym to sprawia kłopot i ból. Potwierdzam, że Daemon Tools działa bez SPTD, ale choćbyś przedstawił im 150 tys. osób które to powiedzą i tak to nic nie da.


(Łukash) #14

Żadne dowody mnie nie przytłoczyły ,bo dopiero w ostatnim poście je dajesz. A to że jednak można obejść się bez sptd.sys to dla mnie coś nowego i tyle.


(system) #15

Fakt! Daemon generalnie działa bez SPTD. Zresztą domyślna instalacja nie przewiduje konieczności instalowania SPTD (tzw. Rozszerzonej emulacji), co powinno użytkownikowi dawać do myślenia.

Wracając do "prapoczątku" tematu: "the_patr1ck" - skoro już masz zainstalowany "sptd.sys" i napędy wirtualne działają Ci prawidłowo, to wrzuć ten plik do wyjątków w Avascie i kłopot z głowy, bo SPTD faktycznie nie jest"śmieciem".


(system) #16

Jeżeli obraz będzie posiadał zabezpieczenie RMPS, SafeDisc, SecuROM i LaserLock, to czy Daemon Tools bez SPTD.sys będzie użytecznym programem?


(Łukash) #17

Z ciekawości poszperałem po sieci ,deamon tools+sptd+różne firewalle/antywirusy itp= często jakieś problemy ,i chyba programiści rozwiązali to w inny sposób.

Barnaba ,

Jeżeli to będzie np SecuROM to może być problem :wink: (bez tego nie potrzebnego śmiecia...)

http://forum.daemon-tools.cc/f19/cant-t ... ion-27769/


(Spandau) #18

Co spowoduje usunięcie tego sterownika w Alkoholu podał Łukash Natomiast usunięcie sterownika sptd.sys w Daemon Tools Lite powoduje że nie mamy możliwości skorzystania z opcji zaawansowanych programu A wygląda to tak o czym pisze Barnaba i Łukash powyżej

6c16de0cc3e46c89med.jpg

Jeśli chcemy uzyskać ten dostęp zaznaczymy opcje rozszerzona emulacja (wymagany restart) klikniemy Zastosuj otrzymamy

bd767a53d47738d2med.jpg

Widać że do rozszerzonej emulacji wymagany jest sterownik sptd.sys co potwierdza ten obrazek

a01ae4d24cb857da.jpg

Czy ktoś tego potrzebuje czy nie to inna kwestia Proszę szczególnie osoby piszące w dziale bezpieczeństwo żeby nie usuwać tego sterownika tylko dlatego że jakiś antywirus (tutaj Avast) uznał go za rootkita