Hackdef.L

После недавнего обновления Windows (XP) система сказала, что найден троян Hackdef.L, на странице инфо микрософта сказано, что вылечить невозможно. Но я им не поверил и решил обратиться за помощью. Логи будут.
UPD: не сразу понял правила, случайно послал лог на страничке загрузки. Прошу извинить.:embarasse

В логах ничего особого не заметно.

Пришлите через страницу загрузки файлы:
C:\Windows\System32\Drivers\UserPort.sys
C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
и тот файл, на который ругался антивирус

Файл называется spiderml.exe. Ложное срабатывание.
[url=http://forum.drweb.com/viewtopic.php?t=3957]Обсуждение[/url]

MOCT, UserPort - это драйвер для прямого доступа к портам ввода-вывода под 2К/ХР. Вещь старая и проверенная.
Антивирус не ругался. Это какая-то обновившаяся служба винды нашла.
Какой файл заражен, я так и не узнал. Единственой опцией в их отчете было направление на описание вируса от Микрософта.
Стоит DrWEB, постоянное обновление. Не нашел при сканировании ничего.

[QUOTE=stolen]MOCT, UserPort - это драйвер для прямого доступа к портам ввода-вывода под 2К/ХР. Вещь старая и проверенная.
[/QUOTE]
а я нигде и не писал, что этот файл заражен. некоторые (небольшие) файлы мы запрашиваем для добавления в базу чистых, чтобы в дальнейшем AVZ распознавал их автоматом и не включал постоянно в лог исследования.