Вложений: 3
После лечения от вирусов остался непонятный модуль пространства ядра с изменяемым именем, а файла такого нет!
Приветствую, Уважаемые!
Все началось с того, что Windows XP вообще перестал загружаться (после сканрования KAV Rescue Disk 2010) оказалось, что было заражение загрузочной записи винчестера Rootkit.Boot.Cidox.a, а также очень много Exploit.Java.CVE-2010-4452.a в кэше явы. После лечения Windows загрузился нормально. Сделал исследование AVZ и обнаружил подозрительный модуль пространства ядра - файл sp__.sys (где __ - 2 буквы) без указания пути запуска. Поиск по всему диску ничего не дал. С помощью скрипта этот модуль удалил, перезагрузился, сделал повторное сканирование - опять нашелся этот модуль, опять sp__.sys, только последние 2 буквы стали другие, хотя и адрес и размер в памяти - без изменений. Загружался с LiveCD, делал поиск файлов sp*.sys и по размеру в памяти - ничего нет.
Что это за файл и откуда берется - даже и не знаю. Бук вроде не тормозит, в и-нет выходит, но - непонятно.
Прошу совета что это и как с этим бороться.
Логи по всем правилам прикладываю. После выполнения первого скрипта "лечения/карантина и сбора информации..." создался и файл virusinfo_syscure.zip, но - пустой.
Так же во время выполнения обоих скриптов было по одной ошибке выполнения в каждом скрипте.
Заранее благодарю. Спасибо
