-
Junior Member
- Вес репутации
- 60
Перехват функций (имя меняется)
Авз постоянно сообщает о перехвате ф-ций, причем имя файла постоянно меняется. Все же есть "правило" - 4ре буквы и расширение .sys (****.sys).
После сканирования пробую удалить через "просмотр подозрительных объектов". Пишет, нужна перезагрузка, ну а после перезагрузки имя ф-ции уже другое.
---
В логах будут упомянуты файлы из папки Audiosurf - чистые. Файлы для установки игры. Проблема была и до них.
Последний раз редактировалось nismoxid; 19.05.2010 в 00:19.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если Вы про эту сладкую парочку:spmn.sys + C:\WINDOWS\System32\Drivers\sptd.sys - то это от Даемона.
Более интересен C:\WINDOWS\gdrv.sys. Найдите его через AVZ и пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
-
-
-
Junior Member
- Вес репутации
- 60
В логах больше ничего нет?
А что это у даемона за стратегия такая - менять имена своих файлов?
-
У Демона и "Алкоголика" есть такие свойства,в системе они ведут себя как руткит.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-