Перехватчики

[Sunsy]

Здравствуйте! После проверки системы программой AVZ , меня насторожили
загадочные перехватчики.
1. Насчет изменяющего имя sp**.sys: почитал на форуме, что это
от Daemon tools или от Alcogol. Деинсталлировал Daemon , файлик не исчез.
Вопрос принципиальный: как его удалить? С помощью AVZ не получается.
Пробовал с LIVE CD загрузиться , так его вообще не могу найти.
Что за файл такой?? Если можно, обьясните пожалуйста его "странное" поведение.
И прошу скриптик AVZ чтобы его удалить...

2. Далее в логе есть несколько строчек IRP перехватчики.В конце написано,
что перехватчик не определен, что это такое ? Это не зловредно???

[AndreyKa]

1. Вот:

Код:

begin
SetAVZGuardStatus(True);
 DeleteService('sptd');
 DeleteFile('C:\WINDOWS\System32\Drivers\sptd.sys');
 DeleteFile('C:\Program Files\DAEMON Tools Lite\daemon.dll');
RebootWindows(true);
end.

2. Это всё тот же DAEMON Tools. Строчки должны пропасть после скрипта.

Установите Adobe Acrobat Reader 9.1 или удалите старый.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация). И последующие обновления.

[Sunsy]

Красные строчки после скрипта не пропали.
Сделал следующее: проверка в безопасном режиме (syscheck1.zip)
показала скрытый драйвер ehdrv.sys . Удалил вручную средствами WINDOWS. после этого стало все нормально (syscheck2.zip)
Не знаю ehdrv.sys - тоже DAEMON tools ?
Спасибо за помощь!

[Sunsy]

Вообщем ehdrv.sys - принадлежит ESET Nod 32. Переустановил NOD32 - ситуация повторилась.Те же самые не определенные перехватчики.... Значит, все в порядке...