Перехватчики

Добрый вечер, после проверки АВЗ мне выдал ряд перехвата, это опасно? Но по моему быстродействие машины снизилось.


\FileSystem\ntfs[IRP_MJ_CREATE] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 858F21F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 858F21F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = D64CB500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = D64CB500 -> перехватчик не определен

1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('progman.exe', 'CHQ=N');
QuarantineFile('rdpclip', 'CHQ=N');
QuarantineFile('Z:\usr\local\mysql5\bin\mysqld.exe', 'CHQ=N');
QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\Amhooker.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\ArcSoftKsUFilter.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\Amfilter.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\sptd.sys', 'CHQ=N');
QuarantineFile('C:\Windows\System32\Drivers\spwg.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbnmea.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbser6k.sys', 'CHQ=S');
QuarantineFile('C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.key', 'CHQ=S');
QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G');
QuarantineFile('C:\Windows\system32\iproset.cpl', 'CHQ=G');
QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=G');
QuarantineFile('C:\Windows\System32\winrnr.dll', 'CHQ=G');
QuarantineFile('c:\windows\system32\wlanext.exe', 'CHQ=G');
QuarantineFile('C:\Windows\system32\wshbth.dll', 'CHQ=G');
QuarantineFile('C:\Users\1464~1\AppData\Local\Temp\MCPR.tmp\mccleanup.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Intel\WiFi\bin\KmmdlPlugins\ccxplugin.dll', 'CHQ=G');
QuarantineFile('C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe', 'CHQ=G');
QuarantineFile('C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe', 'CHQ=G');
BC_QrFile('Z:\usr\local\mysql5\bin\mysqld.exe');
BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
BC_QrFile('C:\Windows\system32\msiexec');
BC_QrFile('C:\Windows\System32\Drivers\dump_iaStor.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
BC_QrFile('C:\Windows\System32\Drivers\sptd.sys');
BC_QrFile('C:\Windows\System32\Drivers\spwg.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS');
BC_QrFile('C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ZTEusbnmea.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ZTEusbser6k.sys');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить [URL]http://virusinfo.info/index.php?page=uploadclean[/URL]

добрый вечер снова, ваш скрипт выполнил, только не понял что прислать, высылаю вот это.

или не этот файл записал, просто появилась папка карантин, но там не *.zip , или мне надо самостоятельно это сделать.

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

сразу не понял, извините индюка.

что-то молчок, или спешу.

Зловредного по логам не обнаружено.

а перехватчики? это нормально? если да, то спасибо.

Да, это нормально.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]