Через AVZ взглянул в пространство ядра и обнаружил процесс .sys, явно чужой.
Сканирование системы XP PRO SP2 результата не принесло.
Вот скриншот Окна AVZ
Printable View
Через AVZ взглянул в пространство ядра и обнаружил процесс .sys, явно чужой.
Сканирование системы XP PRO SP2 результата не принесло.
Вот скриншот Окна AVZ
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Извиняюсь. вот
virusinfo_syscure.zip не вошел, поскольку "весил" непозволительно много - 3,31 MB.
[QUOTE=Dariy;268353]Извиняюсь. вот
virusinfo_syscure.zip не вошел, поскольку "весил" непозволительно много - 3,31 MB.[/QUOTE]
наверно вы имели ввиду virusinfo_cure.zip - который карантин ...
в приведенных логах ничего зловредного ...
страшный .sys это особенность работы авз ....
AVZ ?
Во второй опер. системе на комп. .sys в ядре нет.
Попытка снять дамп памяти этого модуля через gmer уронила систему в синий экран.
И почему имя маскировано вот так ________ ?
Не, наверно сотру я эту систему...
Зайдите в AVZ - Сервис - Модули пространства ядра и снимите там с него дамп. Полученный дамп из папки DMP проверьте на VirusTotal + отправьте нам сюда [url]http://virusinfo.info/upload_virus.php?tid=28137[/url] в архиве с паролем virus.
Результат с Virustotal:
Антивирус Версия Обновление Результат
Webwasher-Gateway 6.6.2 2008.08.16 Win32.Malware.gen!80
(suspicious)
.... на любой дамп будет такой же ответ ...
Лишь бы не было войны...
Недавно заметил, что процесс .sys исчез из ядра OC, но ... ! нашел его в другом компьютере, жёсткий диск которого очищал от вирусов из-под этой OC.
Однако...:upset:
Этот .sys ничего зловредного не представляет...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]