-
Junior Member
- Вес репутации
- 54
файл sp**.sys перехватчик KernelMode
подхватил каюто бяку немогу разобраться. В проверке AVZ выдает такую штуку
......................moderated................... .......
В поле просмотр протокола найденых объектов выдает sp(**любые две буквы).sys (после каждой загрузки имя файла меняетса) перехватчик KernelMode, и этот файл никак нельзя удалить, по поиску ненаходит... Антивиры его тоже не видят (в частности др.Веб вер.5.0 последние базы обновлений).
перед этим всем удалил этого зверя Win32.HLLW.Shadow.Based и неизвестный файл wpdshserviceObj.dll и userinit > userini
Помогите разобраться что это вообще такое и как с ним бороться....
Последний раз редактировалось Rene-gad; 14.07.2009 в 19:13.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
error236
подхватил каюто бяку немогу разобраться.
Помогите разобраться что это вообще такое и как с ним бороться....
http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 54
если честно, то я нифига непонял что вы от меня хотите.... тему удалили, отчет в сообщении удалили. еще раз и по русски напишите по строчкам что именно нужно от меня чтобы разобратся кто такой KernelMode и что такое файл с постоянно меняющимся именем sp**.sys
-
Нужны выполнить правила, ссылку на которые дал Вам Rene-gad
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-