Маскировка процеса,а также перехватчики не получаетсо удалить

После загрузки архива из сети и установки програмы из архива Авз обноружил маскировку процеса а также не смог определить перехватчика.(Касперскии молча все принял).Заранее спасибо.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:
[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\lyldizy.dll','');
end.[/CODE]
Пришлите карантин согласно приложению 3 [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=50906[/url]

Сделал.

Присланный файл чистый. В логах ничего подозрительного.

Спосибо.Но меня смущает то что при каждои проверке avz он перехватывает и блокирует >>>Функция NtCreateKey (29) перехвачена (806237B0->B9EA70E0), перехватчик spmk.sys <<< Как с этим быть. Или на это не стоит оброщать внимание.
Зарание спосибо.

Windows Зверь?

[QUOTE=pig;439927]Windows Зверь?[/QUOTE]

Если вы имеете в виду ось то ХП sp3 лицензия.
До случившегося за несколько чесов полность обновил систему.

Алкоголь/Daemon Tools ставили? sp??.sys - это дочерний драйвер sptd.sys.

Да ставил лицензионую.Затем с помощю его установил игру,к игре прилогалсо свои
Daemon он автоматом снес мою версию и заменил собои.В принцепе после етого все и началось.


Пс вот такое еще присудствует в авз
\FileSystem\ntfs[IRP_MJ_CREATE] = 8A7081F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8A7081F8 -> перехватчик не определен
и так далее

Мне проще отфарматировать винт,вопрос времени.Волнует другое: присутствует ли в системе паразит?И стоит ли форматироватсо.

Это Демон.

[QUOTE=pig;440029]Это Демон.[/QUOTE]

Тоесть не чего зловредного нет?И можно спокоино дальше работать?

Жить фельдшер дозволил (c) Степан Писахов

спасибо:D

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]