Не думал, что придётся сюда писать, чтоб открыть новую тему, ан нет.
Ситуация: компьютер с подозрением на вирусы. AVZ запустился, показал перехват функций ядра, имя файла sp**.sys.
Этот модуль ядра видит и AVZ и IceSword, больше никак не опознаётся.
Я попутно загрузился с LiveCD и нашёл ещё один вирус, который Вирустоталом опознался как зараза. Но файла sp**.sys в системе не обнаружил, кроме Алкоголевского sptd.sys (он действительно Алкоголевский, уже видел под этим именем вирус).
Комп не мой, я пока сказал, чтоб в сеть его не включали.
Логи внизу, надеюсь, что те, что надо.
Последний раз редактировалось pig; 16.07.2008 в 02:31.
Причина: убрал карантин
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: