подозрение на руткит

На отформаченном винте установлена только Windows Vista Ultimate Edition x64 и необходимые драйвера. Сетевые подключения не настроены и выключены. Встроенные средства защиты Windows (брэндмауэр, защитник Windows, контроль UAC) выключены, все ненужные службы выключены.
При этом AVZ определяет перехват функций user32.dll и находит маскируемый процесс. При выполнении скриптов 1 и 3 AVZ зависает.

Вопрос: что-то не так или у меня паранойя?

AVZ некоректно работает на 64 битных системах...

[quote=Гриша;341175]AVZ некоректно работает на 64 битных системах...[/quote]

Да, но под Vista x64 не функционируют только KernelMode компоненты AVZ (как написано на сайте разработчика), а перехват функций обнаруживается в UserMode.
Анализ логов что-нибудь проясняет?

Ничего плохого в логах нет...