файл sp**.sys перехватчик KernelMode

подхватил каюто бяку немогу разобраться. В проверке AVZ выдает такую штуку
[COLOR="Red"]......................moderated..........................[/COLOR]

В поле просмотр протокола найденых объектов выдает sp(**любые две буквы).sys (после каждой загрузки имя файла меняетса) перехватчик KernelMode, и этот файл никак нельзя удалить, по поиску ненаходит... Антивиры его тоже не видят (в частности др.Веб вер.5.0 последние базы обновлений).
перед этим всем удалил этого зверя Win32.HLLW.Shadow.Based и неизвестный файл wpdshserviceObj.dll и userinit > userini
Помогите разобраться что это вообще такое и как с ним бороться....

[QUOTE=error236;431877]подхватил каюто бяку немогу разобраться.
Помогите разобраться что это вообще такое и как с ним бороться....[/QUOTE][url]http://virusinfo.info/showthread.php?t=1235[/url]

если честно, то я нифига непонял что вы от меня хотите.... тему удалили, отчет в сообщении удалили. еще раз и по русски напишите по строчкам что именно нужно от меня чтобы разобратся кто такой KernelMode и что такое файл с постоянно меняющимся именем sp**.sys

Нужны выполнить правила, ссылку на которые дал Вам [B]Rene-gad[/B]