перехватчик speo.sys

[_oops]

Прокомментируйте пожалуйста фрагмент лога avz. Что это такое? 1.2 Поиск перехватчиков API, работающих в KernelMode Драйвер успешно загружен SDT найдена (RVA=083220) Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000 SDT = 8055A220 KiST = 804E26A8 (284) Функция NtCreateKey (29) перехвачена (80572EAD->F74D70E0), перехватчик speo.sys Функция NtEnumerateKey (47) перехвачена (805735B4->F74F5CA2), перехватчик speo.sys Функция NtEnumerateValueKey (49) перехвачена (80590679->F74F6030), перехватчик speo.sys Функция NtOpenKey (77) перехвачена (80568EF9->F74D70C0), перехватчик speo.sys Функция NtQueryKey (A0) перехвачена (805732BD->F74F610, перехватчик speo.sys Функция NtQueryValueKey (B1) перехвачена (8056A392->F74F5F8, перехватчик speo.sys Функция NtSetValueKey (F7) перехвачена (80579A53->F74F619A), перехватчик speo.sys Проверено функций: 284, перехвачено: 7, восстановлено: 0

[AndreyKa]

http://virusinfo.info/showthread.php?t=48398

[_oops]

Спасибо большое, daemon действительно у меня стоит. А то я в тернете ничего не нашел про этот файл, на диске не нашел его тоже и слегка напугался.

[_oops]

А вот это:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89B991F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89B991F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 89830500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = 89830500 -> перехватчик не определен

[Kuzz]

А вот это:

Антивирус у вас установлен?
Ему как-то файлы "на лету" проверять надо..

[_oops]

антивирус установлен. дрвеб 4.4. но на другом компике с таким же дрвебом этого нет. может это опять даемон?

[Kuzz]

Да и Daemon маскирует свои файлы от защит))

[_oops]

Не поленился поэкспериментировал с виртуальной машиной..
Вторая часть тоже от Daemon Tools