Сильное подозрение на Руткит - Маскировка

Недавно стало появлятся сообщение
[B][B]Маскировка драйвера: Base=B56E9000, размер=81920, имя = "\SystemRoot\System32\Drivers\Parport.SYS"

[/B][/B]Машина не имеет паралельного порта
В биосе порт выключен
В окне AVZ "Модули пространства ядра" строка горит красным
В окне AVZ "Диспетчер служб и драйверов" строка горит зеленым со станусом "Не запущен"
Дамп "Parport.sys" почти пустой в нем есть только кусок с перечислениями функций ядра да и то в самом конце остальное нули

из всего этого делаю вывод что там ктото живет

PS: [B]virusinfo_syscure.zip[/B] не поместился по квоте выкладываю ссылкой
[URL]http://desmiard.everhere.net/virusinfo_syscure.zip[/URL]

пофиксите ....
[code]
O20 - Winlogon Notify: IfxWlxEN- - C:\WINDOWS\
[/code]
вы правила не читали из принципиальных соображений ... или дорого рабочее время (во время выполнения логов запущена куча приложений ... ) ?
Parport.sys - пришлите согласно приложения 3 правил ... но скорее он чистый ....

Загрузил. Вероянее всего чистый. А дамп его не нужен? Просто мне кажется что-то прикрывается его именем.

Вирлаб дал заключение: parport.sys - чистый.

[QUOTE=Desmiard;193166]Просто мне кажется что-то прикрывается его именем.[/QUOTE]
Нет, это какой-то довольно частый глюк.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]