AVZ выдает одно и тоже

[igor_orel]

После выполнения правил (несколько раз) AVZ выдает одно и тоже. Как быть?

[V_Bond]

в логах чисто ...
и что ж он такое выдает ?

[igor_orel]

Функция NtCreateKey (29) перехвачена (8057065D->F91410E0), перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80570D64->F915FCA2), перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (80590677->F9160030), перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80568D59->F91410C0), перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (80570A6D->F916010, перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (8056A1F2->F915FF8, перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80572889->F916019A), перехватчик spbw.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован


\FileSystem\ntfs[IRP_MJ_CREATE] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 813621F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 813621F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = FF94D500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = FF94D500 -> перехватчик не определен



!!! Внимание !!! Восстановлено 7 функций KiST в ходе работы антируткита
Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер

[Гриша]

Это нормально...

[igor_orel]

Если повторяется при каждой проверке?

[V_Bond]

это эмулятор дисков алкоголь - даймон тулл ...

Если повторяется при каждой проверке?

вы же не удаляете его при каждой перезагрузке

[igor_orel]

Спасибо.