Отключение и удаление драйвера SPTD виртуального диска

    44

    Программное обеспечение для эмуляции виртуальных дисков устанавливает сильно мешающий драйвер SPTD (SCSI Pass Through Direct). Удаление программного обеспечения этого типа не приводит к удалению драйвера из системы, который оставляет файл на диске и записи реестра. Столкновение с диагностическими приложениями на наличие вредоносных программ и руткитов является еще одной проблемой. Драйвер использует руткит-подобный метод для создания заблокированного файла и раздела реестра. Поэтому рекомендуется сначала отключить его или удалить из системы.

    временное отключение драйвера
    Самый простой способ – отредактировать реестр. Идем к ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptd
    мы изменяем значение Start с 0 до 4 и перезагружаем систему, чтобы контроллер перестал работать. Теперь диагностическое программное обеспечение не будет определять драйвер SPTD.

    Другой способ – использовать приложение Defogger.
    После его запуска у нас есть опция Disable + Re-enable. После выбора соответствующей опции мы принимаем всплывающие окна и перезагружаем компьютер.

    Инструмент создает журналы в каталоге, из которого он был запущен.
    Журнал отключен:

      defogger_disable от jpshortstuff (2/23 / 10.1)
    Журнал создан в 17:19 01.05.2011 (Traxter)
    Проверка значений автозапуска ...
    HKCU ~ Выполнить полученные значения.
    HKLM ~ Выполнить полученные значения.
    HKCU: AlcoholAutomount -> Удалено
    Проверка на услуги / водителей ...
    Невозможно прочитать sptd.sys
    SPTD -> Отключено (служба запущена -> требуется перезагрузка)
    - = EOF = - 

    Журнал включен:

      defogger_enable от jpshortstuff (2/23 / 10.1)
    Журнал создан в 17:23 01.05.2011 (Traxter)
    Разбор файла ...
    HKCU: AlcoholAutomount -> Значение установлено успешно
    SPTD -> Включено (0)
    - = EOF = - 

    полное удаление драйвера
    1. Начнем с обычного удаления программного обеспечения, эмулирующего виртуальные диски, с помощью системного инструмента или дополнительных приложений: удаление приложений . Если вы не видите элемент в списке, мы ищем программу удаления в меню «Пуск» или в каталоге приложения в «Program Files» >>> чаще всего это файл uninstall.exe.
    Несмотря на удаление эмулятора, драйвер все еще работает в системе и запускается в автоматическом режиме.

    2. Затем удалите драйвер SPTD из системы с помощью приложения загрузки SPTDinst : последняя версия (поддержка 32-разрядных и 64-разрядных).

    Если приложение обнаружит драйвер, отобразится обнаруженная версия и будет выбран выбранный вариант удаления. Мы подтверждаем операцию и перезапускаем систему.
    Отключение и удаление драйвера SPTD виртуального диска

    После перезапуска, когда драйвер удаляется, опция удаления не будет активна. Приложение отобразит информацию об отсутствии драйвера и включит его переустановку кнопкой Install.
    sptdinstall

    3. Теперь контроллер больше не активен, он не запускается с системой, и вы можете остановиться на дальнейших действиях. Тем не менее, ключ остается в реестре:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptd

    Если мы оставим это, в будущем могут возникнуть проблемы с переустановкой эмуляторов. Этот ключ содержит заблокированный подраздел cfg , который нельзя удалить из-за отсутствия разрешений.

    в моем случае в Windows XP и Windows 7 после выгрузки драйвера с помощью приложения SPTDinst или его выключения путем изменения значения «Пуск» с 0 на 4 и перезапуска, чтобы полностью удалить ключ sptd, необходимо было предоставить разрешение «Полный доступ» учетной записи «Администраторы» для подпрограмм cfg и Enum >> > нажмите PPM на ключе и выберите пункт Разрешения (иногда может потребоваться изменить владельца. Нажмите «Дополнительно»> вкладку «Владелец» и измените там владельца, т. е. выберите группу «Администраторы» + параметр «Заменить владельца для подконтейнеров и объектов»):

    Отключение и удаление драйвера SPTD виртуального диска

    Может быть полезно запустить редактор реестра на разрешения учетной записи SYSTEM (инструкция: удаление ключей реестра ) и на этом уровне настроить разрешения для ключей >>> изменить разрешения сверху, изменив владельца на учетную запись SYSTEM и дать учетной записи SYSTEM полный контроль. После разблокировки главного ключа мы делаем то же самое для подразделов. Когда закончите, удалите ключи снизу вверх.