Вопрос о перехватчике! .sys

**Hackeruga** · 01-26-2010, 11:14 AM

Вообшем дело такое ! Жил я себе спокойно но вот решил проверить систему при помоши AVZ (не включая с панели AVZ а включив расширенный мониторинг (да и без него тоже находит) был найден Перехватчик!
Как AVZ восстановит ту функцию котрую он перехватил!
При следующей перезагрузке ОН меняет имя любое.sys!
В hijackthis.log вроде чисто! Лишь в Gmer его видно! И в логах AVZ
лог1-spew.sys
лог2-spgs.sys
gmer-spcx.sys
Его и скриптами хрен достанешь раз имя каждый раз разное Что делать подскажите? Чем отловить!
Это нормально что файл меняет названия!(нет вроде иначе зачем ему мигрировать его вообше найти не могу ни где)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 01-26-2010, 12:14 PM

Модуль sp??.sys принадлежит программе-эмулятору CD и не представляет опасности. В виде файла на диске он не существует. В предоставленных логах ничего плохого не видно. Для полноты картины рекомендуется обновить базы AVZ и сделать логи так, как описано в разделе Диагностика правил.