-
Junior Member
- Вес репутации
- 54
Вопрос о перехватчике! .sys
Вообшем дело такое ! Жил я себе спокойно но вот решил проверить систему при помоши AVZ (не включая с панели AVZ а включив расширенный мониторинг (да и без него тоже находит) был найден Перехватчик!
Как AVZ восстановит ту функцию котрую он перехватил!
При следующей перезагрузке ОН меняет имя любое.sys!
В hijackthis.log вроде чисто! Лишь в Gmer его видно! И в логах AVZ
лог1-spew.sys
лог2-spgs.sys
gmer-spcx.sys
Его и скриптами хрен достанешь раз имя каждый раз разное Что делать подскажите? Чем отловить!
Это нормально что файл меняет названия!(нет вроде иначе зачем ему мигрировать его вообше найти не могу ни где)
Последний раз редактировалось Hackeruga; 26.01.2010 в 12:24.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Модуль sp??.sys принадлежит программе-эмулятору CD и не представляет опасности. В виде файла на диске он не существует. В предоставленных логах ничего плохого не видно. Для полноты картины рекомендуется обновить базы AVZ и сделать логи так, как описано в разделе Диагностика правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Bratez
Модуль sp??.sys принадлежит программе-эмулятору CD и не представляет опасности.[/URL].
Вот тож поначалу про CD подумал!(думал он от виртуалки)Спасибо! Я и не переживал особо
просто для других пригодится зайдут почитают!
