GUIBACK.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176)

Здравствуйте!
Прошу обьяснить некоторые моменты просто проверки AVZ (файл avz_log.txt)
1) Что озночает в результатах проверки в пункте(пожалуйста обьясните чтоб понятно было):
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 873371F8 -> перехватчик не определен-(там таких много)
2) Потом идет пункт 3:
Сканирование дисков
C:\Documents and Settings\user\Мои документы\Наша семья\папа\проги\Chess_new-rus\Chess_new-rus\GUIBACK.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176)
3) Далее пункт:Прямое чтение
C:\WINDOWS\system32\drivers\sptd.sys
E:\System Volume Information\_restore{486F90E4-9B40-413E-BFEE-B04596A58D08}\RP6\A0014337.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176)
E:\System Volume Information\_restore{486F90E4-9B40-413E-BFEE-B04596A58D08}\RP6\A0014347.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176)
Сама программа "Шахматы с Гарри Каспаровым" установлена на диске С,и играем без проблем.
4)Потом делаю логи по вашим правилам и в результатах не вижу: Прямое чтение
C:\WINDOWS\system32\drivers\sptd.sys
E:\System Volume Information\_restore{486F90E4-9B40-413E-BFEE-B04596A58D08}\RP6\A0014337.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176)
E:\System Volume Information\_restore{486F90E4-9B40-413E-BFEE-B04596A58D08}\RP6\A0014347.DLL >>> подозрение на Backdoor.Win32.Grisch.00 ( 0801C861 073F4C08 001D9B9A 001BB78C 306176)
Логи прикрепил.

Выполните скрипт:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложение 3.

запрошенный карантин отправил.Получили???

[size="1"][color="#666686"][B][I]Добавлено через 53 минуты[/I][/B][/color][/size]

Пожалуйста ответьте!!!Карантин получили???Что там??

Получили. Ждем результата анализа. Не беспокойтесь. :)

Хорошо.Не беспокоюсь:).Тоже жду результатов ваших анализов.:D:O

[size="1"][color="#666686"][B][I]Добавлено через 11 часов 21 минуту[/I][/B][/color][/size]

Пока ждал результатов анализа,заглянул ради интереса в логи что отправил вам,файл-avz_sysinfo.htm (сколько отправлял,а заглянул первый раз:),лучше б не заглядывал:O).И вот что нашел еще не понятное:
в службах есть: fwservice
Служба: AGAVA Firewall Не запущен C:\Program Files\AGAVA Firewall\fwservice.exe :O:O:O
но программа такоя удалена давно,и папки AGAVA Firewall в Program Files не существует.Как такое понять?:?

Файлы чистые.

[QUOTE='кубик рубис;635689']в службах есть: fwservice
Служба: AGAVA Firewall Не запущен C:\Program Files\AGAVA Firewall\fwservice.exe
но программа такоя удалена давно,и папки AGAVA Firewall в Program Files не существует.Как такое понять?[/QUOTE]
Значит криво удалился.
[CODE]Версия Windows: 5.1.2600, Service Pack 2[/CODE]
Надо обновить до SP3(может потребоваться активация)+ все обновления.
Жалобы имеются?

Ясно.Не хочу показаться настойчивым,но все таки просто обьясните:
Что означает в результатах проверки в пункте(пожалуйста обьясните чтоб понятно было):
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 873371F8 -> перехватчик не определен-(там таких много).
А в остальном все в порядке.
Огромное СПАСИБО за вашу работу.

Это от эмулятора дисков.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]