Прошу о консультации!
В окне AVZ "Модули пространства ядра" у меня отображаются модули, которые не удается найти на диске (содержимое окна прилагаю файлом "avz_kernel_mod.htm").
1. "dump_iaStor.sys"
Якобы расположен в "C:\WINDOWS\System32\Drivers\", но такого файла в папке не наблюдается. Поиск по диску и в реестре указанного файла не находит. На всякий случай применил "свои" NTFS-права папки Drivers на все дочерние объекты - ничего нового не появилось. В Гугле нашел, что dump_iaStor.sys - это драйвер Intel SATA. Если так, то каким образом и зачем он скрывается? Это нормально?
2. Еще более странный модуль "sp??.sys"
На месте двух вопросов при каждой загрузке отображаются новые символы. В текущем отчете он называется "spfu.sys". При этом для него единственного в отчете вообще не указывается путь на диске.
В прошлый раз он назывался, кажется, spfq.sys и не находился ни на диске, ни в реестре, ни - что самое странное - в Гугле. Конечно, с разным софтом ставятся разные модули и не обязательно они должны перечисляться в Инете, но смена имен - это как-то подозрительно.
И еще вопрос, возможно, ламерский. Но с него и начались поиски, приведшие к spfq.sys. У меня из папки system32 ничего не удаляется полностью. Например - безобидный вроде "dxdiag.exe". Т.е. вроде как нормально удаляется, при обновлении проводника - не отображается. Но если в "Пуск->Выполнить" набрать "dxdiag", он запускается как ни в чем ни бывало, а проводнике появляется на старом месте... Это какая-то фишка XP? Восстановление системы сейчас отключено.
З.Ы. Symantec AntiVirus 10 с последними базами ничего у меня не находит, файрвол Comodo никаких странных обращений в сеть не отображает. AVZ у меня с декабрьскими базами, т.к. почему-то выдает ошибку при обновлении (после некоторых раздумий).
З.Ы.2. А как запретить доступ к C$? Я в локальной политике вроде указал, что удаленный доступ не разрешен вообще никому...
Заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Но все же, почему файлы в system32 сами восстанавливаются?
Что такое dxdiag я знал, поэтому и привел его в пример - не ожидал от диагностики DX такого поведения
Последний раз редактировалось shonsho; 03.02.2008 в 19:58.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Странные sys-файлы
Сообщение от rubin
