sp_rsdrv2.sys di che si tratta ? virus o?

tinto101 · 23-10-2008, 16:31

sp_rsdrv2.sys me lo da in molte voci GMER ma scritto
in nero di che si tratta ?

System - GMER 1.0.14 ----

SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xF4317606]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xF431705A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xF4316D3C]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xF4318652]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xF4316E46]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xF4316F30]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF424C0AC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xF43178CC]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xF4317362]

e questo e' normale o ?

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG)

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 62: copy of MBR

---- EOF - GMER 1.0.14 ----

grazie mille

23-10-2008, 16:48

non so se il post andava nel thread di gmer...comunque su alcuni siti viene dato come componente di spyware teminator

ps: verifica anche il percorso

http://translate.google.com/translat...sdrv2.sys.html

http://www.fbmsoftware.com/spyware-n...drv2_sys/3357/

Nuz · 23-10-2008, 18:29

Quoto quanto detto da Shoshen. Il thread giusto è quello di gmer.
Non è bello vedere le stesse discussioni aperte su due forum diversi.
E' il caso che tu esegua quanto scritto nella prima pagina di questo thread (posta lì i risultati):

Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT

[Che è più o meno la stessa cosa che ti ha risposto ste_95]

**Chill-Out** · 23-10-2008, 21:49

Chiudo onde evitare thread doppio

23-10-2008, 16:31	#1
tinto101 Senior Member Iscritto dal: Apr 2006 Messaggi: 424	sp_rsdrv2.sys di che si tratta ? virus o? sp_rsdrv2.sys me lo da in molte voci GMER ma scritto in nero di che si tratta ? System - GMER 1.0.14 ---- SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xF4317606] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xF431705A] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xF4316D3C] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xF4318652] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xF4316E46] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xF4316F30] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF424C0AC] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xF43178CC] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xF4317362] e questo e' normale o ? AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat InCDrec.SYS (InCD File System Recognizer/Ahead Software AG) ---- Disk sectors - GMER 1.0.14 ---- Disk \Device\Harddisk0\DR0 sector 62: copy of MBR ---- EOF - GMER 1.0.14 ---- grazie mille

23-10-2008, 18:29	#3
Nuz Senior Member Iscritto dal: Feb 2007 Città: Roma Messaggi: 2155	Quoto quanto detto da Shoshen. Il thread giusto è quello di gmer. Non è bello vedere le stesse discussioni aperte su due forum diversi. E' il caso che tu esegua quanto scritto nella prima pagina di questo thread (posta lì i risultati): Guida alla rimozione MASTER BOOT RECORD ROOTKIT - MBR ROOTKIT [Che è più o meno la stessa cosa che ti ha risposto ste_95] __________________ Kaspersky Virus Removal Tool \| Avira AntiVir Rescue System \| Threatfire in Italiano \| Norton User Account Control (beta) La tua prossima affermazione sarà un No? Rispondi con un Si o un No. Ultima modifica di Nuz : 23-10-2008 alle 18:31.

23-10-2008, 21:49	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Chiudo onde evitare thread doppio __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

23-10-2008, 16:48	#2
ShoShen Messaggi: n/a	non so se il post andava nel thread di gmer...comunque su alcuni siti viene dato come componente di spyware teminator ps: verifica anche il percorso http://translate.google.com/translat...sdrv2.sys.html http://www.fbmsoftware.com/spyware-n...drv2_sys/3357/

Strumenti
Mostra una versione stampabile Invia questa pagina per email