1. Xprotector.sys - из анлийской версии ХР HOME EDITION. Существует видимо на установочном диске, так как появляется сразу после установки системы. Его находят только Mbam и GMER. Осталные - AVZ, Kasper, Avast, Dr.WEB не видят.
2. fltMgr.sys - это чудо из самой Микрософт. Но исходный файл - fltmgr.sys, то есть подозрение что он изменён.
А вообще похоже на то, что на компе у меня что-то "самописное", так как ни один антивирь проблему не решает. Нет этого добра ещё в их базах. Проявление следующее: то зарябит и собъётся экран монитора, то умрут мышка с клавой, то комп перестаёт грузиться с зависаниями на различных стадиях загрузки - от DOS до надписи приветствие.
AVZ4 при сканировании находит подозрительные файлы - (СН), (СH autorun), (CH CLSID), (Trojan-Spy.Win32.SpyEyes). Но я сам эти файлы никакими средствами не могу даже найти.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) KorAll, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Но авто-проверка не проверила файлы о которых я пишу в этой теме, которые всё-таки как-то проявляются в указанных мной антивирусах. Сделал hijackthis.log только что, прикреплю его в теме.
Самое интересное то, что сообщение AVZ4 про Trojan-Spy.Win32.SpyEyes стало появляться сразу после регистрации на вашем сайте. До этого момента было всё осталтное - (CH), (CH Autorun), (CH CLSID), Xprotector.sys, fltMgr.sys. Вот такие пироги.... Совпадение?