Маскировка драйвера

Здравствуйте!

Сегодня у меня были взломлены пароли на некоторых ресурсах. После проверки компьютера AVZ была обнаружена маскировка драйвера Base=B71BC000, размер=131072, имя = "\SystemRoot\system32\DRIVERS\nvcap.sys

Помогите, пожалуйста, разобраться, имеет ли это отношение ко взлому и что с этой маскировкой делать?

Сделайте лог Gmer и прикрепите к новому сообщению

[QUOTE=shapel;499882]Сделайте лог Gmer и прикрепите к новому сообщению[/QUOTE]

Сделала.

Когда запускаете Gmer, необходимо нажать Scan.
Когда завершится сканирование, нажмите Save.
Прикрепите новый лог к сообщению

[QUOTE=shapel;499934]Когда запускаете Gmer, необходимо нажать Scan.
Когда завершится сканирование, нажмите Save.
Прикрепите новый лог к сообщению[/QUOTE]

Я и в первый раз так делала. Мне кажется, одно и тоже получилось. :(

Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\muvee Technologies\muveeNow 2.1 - SE\muveeapp.exe','');
BC_ImportAll;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]