Странный sys-файл постоянно меняющий своё имя после перезагрузки
Здравствуйте, господа специалисты!
Обнаружил у себя странную активность одного резидентного sys-овика.
странность заключается в том, что он физически(т.е. как файл) нигде не находится. т.е. я пытался делать тотальный поиск по всем дискам с его текущим названием, который мне выдает АVZ, но результаты поиска - нулевые.
За время экспериментов этот sys принимал следующие названия:
spxt.sys
spjt.sys
spsr.sys
и т.д.
Вот как он выглядит в AVZ в "модулях пространства ядра"
(здесь он называется spxg.sys, в логах может по другому называться):
При попытке его скопировать в карантин, AVZ говорит:
Ошибка карантина файла, попытка прямого чтения (spxg.sys)
Карантин с использованием прямого чтения - ошибка
Никакой явной "противоправной" деятельности я от него не наблюдаю, но кто его знает что это за зверь?
И посмотрите ещё, пожалуйста, почему у меня AVZ ругается на драйвера от nVidia, скачаные с оффиц. сайта.
Спасибо, товарищи,
буду ждать от вас ответа!
Последний раз редактировалось Templar4ik; 14.04.2008 в 12:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: