Отключение и удаление драйвера SPTD виртуального диска

515

Программное обеспечение для эмуляции виртуальных дисков устанавливает сильно мешающий драйвер SPTD (SCSI Pass Through Direct). Удаление программного обеспечения этого типа не приводит к удалению драйвера из системы, который оставляет файл на диске и записи реестра. Столкновение с диагностическими приложениями на наличие вредоносных программ и руткитов является еще одной проблемой. Драйвер использует руткит-подобный метод для создания заблокированного файла и раздела реестра. Поэтому рекомендуется сначала отключить его или удалить из системы.

временное отключение драйвера
Самый простой способ – отредактировать реестр. Идем к ключу: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptd
мы изменяем значение Start с 0 до 4 и перезагружаем систему, чтобы контроллер перестал работать. Теперь диагностическое программное обеспечение не будет определять драйвер SPTD.

Другой способ – использовать приложение Defogger.
После его запуска у нас есть опция Disable + Re-enable. После выбора соответствующей опции мы принимаем всплывающие окна и перезагружаем компьютер.

Инструмент создает журналы в каталоге, из которого он был запущен.
Журнал отключен:

  defogger_disable от jpshortstuff (2/23 / 10.1)
Журнал создан в 17:19 01.05.2011 (Traxter)
Проверка значений автозапуска ...
HKCU ~ Выполнить полученные значения.
HKLM ~ Выполнить полученные значения.
HKCU: AlcoholAutomount -> Удалено
Проверка на услуги / водителей ...
Невозможно прочитать sptd.sys
SPTD -> Отключено (служба запущена -> требуется перезагрузка)
- = EOF = - 

Журнал включен:

  defogger_enable от jpshortstuff (2/23 / 10.1)
Журнал создан в 17:23 01.05.2011 (Traxter)
Разбор файла ...
HKCU: AlcoholAutomount -> Значение установлено успешно
SPTD -> Включено (0)
- = EOF = - 

полное удаление драйвера
1. Начнем с обычного удаления программного обеспечения, эмулирующего виртуальные диски, с помощью системного инструмента или дополнительных приложений: удаление приложений . Если вы не видите элемент в списке, мы ищем программу удаления в меню «Пуск» или в каталоге приложения в «Program Files» >>> чаще всего это файл uninstall.exe.
Несмотря на удаление эмулятора, драйвер все еще работает в системе и запускается в автоматическом режиме.

2. Затем удалите драйвер SPTD из системы с помощью приложения загрузки SPTDinst : последняя версия (поддержка 32-разрядных и 64-разрядных).

Если приложение обнаружит драйвер, отобразится обнаруженная версия и будет выбран выбранный вариант удаления. Мы подтверждаем операцию и перезапускаем систему.
Отключение и удаление драйвера SPTD виртуального диска

После перезапуска, когда драйвер удаляется, опция удаления не будет активна. Приложение отобразит информацию об отсутствии драйвера и включит его переустановку кнопкой Install.
sptdinstall

3. Теперь контроллер больше не активен, он не запускается с системой, и вы можете остановиться на дальнейших действиях. Тем не менее, ключ остается в реестре:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptd

Если мы оставим это, в будущем могут возникнуть проблемы с переустановкой эмуляторов. Этот ключ содержит заблокированный подраздел cfg , который нельзя удалить из-за отсутствия разрешений.

в моем случае в Windows XP и Windows 7 после выгрузки драйвера с помощью приложения SPTDinst или его выключения путем изменения значения «Пуск» с 0 на 4 и перезапуска, чтобы полностью удалить ключ sptd, необходимо было предоставить разрешение «Полный доступ» учетной записи «Администраторы» для подпрограмм cfg и Enum >> > нажмите PPM на ключе и выберите пункт Разрешения (иногда может потребоваться изменить владельца. Нажмите «Дополнительно»> вкладку «Владелец» и измените там владельца, т. е. выберите группу «Администраторы» + параметр «Заменить владельца для подконтейнеров и объектов»):

Отключение и удаление драйвера SPTD виртуального диска

Может быть полезно запустить редактор реестра на разрешения учетной записи SYSTEM (инструкция: удаление ключей реестра ) и на этом уровне настроить разрешения для ключей >>> изменить разрешения сверху, изменив владельца на учетную запись SYSTEM и дать учетной записи SYSTEM полный контроль. После разблокировки главного ключа мы делаем то же самое для подразделов. Когда закончите, удалите ключи снизу вверх.