-
Junior Member
- Вес репутации
- 55
Помогите найти, опознать и убить вирус (или руткит?).
При сканировании через AVZ меня прежде всего напугали следующие строки:
Код:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89A8F1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89A8F1F8 -> перехватчик не определен
Гуглил-яндил на эту тему - 0 результатов. Пожалуйста, объясните что это и стоит ли беспокоиться по этому поводу?
После перезагрузки компа и запуске скана AVZ всегда находится некий драйвер ****.sys (где * - это любая буква латинского алфавита), который распознаётся AVZ как перехватчик и успешно удаляется, но после рестарта системы - снова появляется при сканировании (т.е. что-то его каждый раз создаёт, а что - неизвестно и найти не удаётся..?)
Доп. информация: Не использовал никогда антивирус, т.к. считаю себя "продвинутым" пользователем интернетов, сёрфил через файрфокс. Обновления винды ставил во время. Постоянно мониторю процессы и автозапуск - никогда ни там, ни там не было ничего подозрительного.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ничего подозрительного у вас нет. Перехваты и sp??.sys - это от эмулятора дисковода. Но вот отказываться от использования антивируса, я думаю, не стоит. Даже продвинутым пользователям.
I am not young enough to know everything...
-