sp??.sys

Здравствуйте.
У меня или вирус который не знают dr.web и avz или что-то непонятное
Полная проверка drweb ничего не нашла
Полная проверка avz - тоже ничего не нашла,
но avz находит некий непонятный ему файл. Имя файла меняется после каждой перезанрузки.
формат имени: sp<две случайные буквы>.sys
(рис.1).
Скопировать файл в карантин невозможно (рис.2) Кроме списка найденных объектов его можно увидить вызвав "Модули пространства ядра" (рис.4)
Там же есть еще парочка странных модулей (рис.3)
Дамп сделать можно (spgo.zip)
Снес часть софта, в автозапуске отключил почти все, снес антивирус и отключил outpost -- все равно есть этот странный файл.
Рисунки в архиве picture.zip

Может кто-нибудь сможет подсказать вирус ли это и если вирус, то как с ним бороться?

[b]добавление[/b]
Все таки это оказался драйвер sptd не до конца снесенный.
спасибо akoK за помощь

sp??.sys - это похоже диамон или алкоголь

даймон не установлен. Алкоголь снес первым делом.
К тому же они пользуются драйвером sptd.sys
А здесь третья и четвертая буква меняются после каждой перезагрузки
драйверы старфорс тоже снес...

[quote] >> Нарушение ассоциации SCR файлов[/quote]
Исправьте при помощи мастера поиска и устранения проблем AVZ
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) [/CODE]

C:\WinProxy\WinProxy.exe - ваше?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[quote] Алкоголь снес первым делом.[/quote]

Алкоголь иногда сложно снести нормально....

>> Нарушение ассоциации SCR файлов
>> O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
не помогло, но это мелочи...
winproxy ставил я

Похоже вы правы насчет алкоголя...
Я его конечно снес и директорию стер, но переименовать windows\system32\drivers\sptd.sys забыл.
Сейчас переименовал и avz перестал находить непонятные файлы

Это были детки sptd.sys