Установил Windows XP SP3 Black Edition. При первой же проверке AVZ выдал кучу перехватов. То ли успел вирус подхватить. То ли это что-то предустановленное (но в этом случае всё равно любопытно, кто именно перехватывает).
Установил Windows XP SP3 Black Edition. При первой же проверке AVZ выдал кучу перехватов. То ли успел вирус подхватить. То ли это что-то предустановленное (но в этом случае всё равно любопытно, кто именно перехватывает).
В логах чисто...
А перехватчика не получится определить?..
Эмулятор дисков...
А есть способ более точно определить виновника? Просто среди установленных программ эмулятор диска найти не удалось. И среди загруженных процессов тоже подобного не видно.
Просто на левых сборках его драйвера в комплекте...
Отец:C:\WINDOWS\System32\Drivers\sptd.sys
Дети:sp??.sys
Ага, значит spfw.sys - это и есть эмулятор.
Но есть ещё один перехватчик, который остался неопределённым (обработчик IRP, вроде что-то с файловой системой делает).
Это они ставят перехваты IRP...
Ясно. Спасибо!
Уважаемый(ая) surok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.