странные перехваты api из usermode на win7 x64

[happy_windows_user]

в один "прекрасный" вечер пропадает интернет.
провайдер заблокировал доступ "за рассылку вирусов".
еще удивительнее было то, что быстрая проверка avz показала
огромное количество подозрительных перехватов,
которых, что-то мне подсказывает, быть не должно

ни avptool, ни cureit в упор ничего не видят.
такая же ситуация с gmer'ом. rootkitrevealer вообще не запускается.
появляется на секунду в списке процессов и всё.

подскажите пожалуйста как избавиться от злодея

[gjf]

У AVZ на Win7 поддержка базовая, x64 не поддерживается вообще.

[happy_windows_user]

это понятно. и все же, хотелось бы узнать, что за пробралась ко мне впервые за >3 года.

format c: сделать всегда успею. ох уж эта семерка

[happy_windows_user]

bump!

если бы было что-то более очевидное, может я и сам бы разобрался
но тут кроме хуков ничего подозрительного не наблюдаю
еще с этой x64 ни avzguard, ни avzpm не работают
может есть какие-то мысли, как можно выяснить, что за зверь такой?

[AndreyKa]

http://z-oleg.com/secur/avz_doc/faq_13.htm

[happy_windows_user]

спасибо, кэп. об этом я и написал в предыдущем сообщении

[aintrust]

Полагаю, что это не те "хуки", на которые стоит обращать внимание, просто разрабочик AVZ еще не "оптимизировал" утилиту для Windows 7 с точки зрения корректного отображения "реальных" хуков. Подобные "фантомные" хуки есть во всех операционках, просто они не отображаются ввиду того, что AVZ уже знает о них заранее и по этой причине не выводит, чтобы не смущать пользователей. Связано это с некоторой спецификой методики поиска хуков (сравнения файлового и загруженного образа системных библиотек), используемой в AVZ и во многих других подобных утилитах.

В общем, нужно немного подождать, пока разработчик AVZ не "подрихтует" утилиту для работы в семерке...