Здравствуйте дорогие специалисты! Спасибо большое за то что помогаете нерадивым юзерам найти путь истинный. Помогите пожалуйста вылечить непонятный вирус (АВЗ выделяет красным)
Printable View
Здравствуйте дорогие специалисты! Спасибо большое за то что помогаете нерадивым юзерам найти путь истинный. Помогите пожалуйста вылечить непонятный вирус (АВЗ выделяет красным)
Я плохого в логах не увидел. Какой файл AVZ выделяет красным?
Если вот этот: spme.sys, то это от Даемона.
Спасибо за то, что нашли время посмотреть; вот пример из отчета AVZ:
1.2 Поиск перехватчиков API, работающих в KernelMode
Функция NtCreateKey (29) перехвачена (80622048->F73060E0), перехватчик spjj.sys
Функция NtEnumerateKey (47) перехвачена (80622888->F7323CA2), перехватчик spjj.sys
Функция NtEnumerateValueKey (49) перехвачена (80622AF2->F7324030), перехватчик spjj.sys
Функция NtOpenKey (77) перехвачена (806233DE->F73060C0), перехватчик spjj.sys....
И еще
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8497F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8497F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8497F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8497F1F8 -> перехватчик не определен
Это эмулятор дисков...
Спасибо за помощь, успехов и процветания вам и вашему ресурсу.