Непонятный объект spmp.sys -перехватчик kernel mode

Принесли мне флэшку с файлами и пока я чай пил добрые люди случайно запустили autorun оттуда, а там как обычно были вирусы.
Сначала касперским прогнал, он там что-то нашел, поудалял, потом drweb cureit запустил, он еще 1 троян нашел. А потом запустил AVZ, он там нашел непонятный для меня объект spmp.sys, который удалить так и не смог - я пытался запустить утилиту в безопасном режиме, но при проверке комп постоянно вырубается. При каждой новой проверке spmp.sys меняет свое имя на новое, в общем случае имя s***.sys

D:\WINDOWS\system32\DRIVERS\iaStor85.sys - пришлите согласно приложения 2 правил

[QUOTE=V_Bond;601231]D:\WINDOWS\system32\DRIVERS\iaStor85.sys - пришлите согласно приложения 2 правил[/QUOTE]

отправил

[QUOTE='Flyd;601225'] в общем случае имя s***.sys[/QUOTE]
Это от Даемон Тулс или Алкоголя.

[QUOTE=PavelA;601239]Это от Даемон Тулс или Алкоголя.[/QUOTE]

Так у меня нет ни того, ни того. Точнее алкоголь был, но я его удалял. А даемон тулс не устанавливал никогда

Драйвер любит оставаться в системе.

Спасибо! Если драйвер, значит по-идее должен быть не опасен. А как его удалить и почему комп отключается во время проверки диска C:\ утилитой AVZ ?

Есть станд. утилиты по его деинсталляции, лежат на сайте производителя.
А можно и скриптом AVZ.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sptd');
BC_DeleteSvc('sptd');
DeleteFile('D:\WINDOWS\System32\Drivers\sptd.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи после скрипта повторите.

Выполнил

- в логах ничего явно зловредного не заметно

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]