Не могу избавиться от вируса

**fzr** · 26.02.2009, 21:07

Появилось подозрение на наличие вируса в ПК.
Протестил AVZ. Пишет:
"Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
...
Функция NtCreateKey (29) перехвачена (80576D63->F74D70E0), перехватчик spwb.sys
>>> Функция воcстановлена успешно !" и т.д.
...
Проверено функций: 284, перехвачено: 7, восстановлено: 7
И так каждый раз.
Перехватчик *.sys постоянно меняет имя.
Далее:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89C0E1F8 -> перехватчик не определен
По всей видимости это не совсем нормально? Что скажете?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 26.02.2009, 21:23

sp**.sys - это драйвер эмулятора дисков. Перехваты тож от него.
ntoskrnl.exe - файли системный, если завалите его, то завалите вашу ОС...

В логах не увидел ничего плохого.
Установите SP3 ( может потребоваться активация) + последующие обновления.

**fzr** · 26.02.2009, 21:52

Спасибо! Успокоили.

Не могу избавиться от вируса (заявка № 40575)

Опции темы