AVZ при проверке обработчиков IRP обнаружила перехватчики.

[Leo27]

Добрый день.

AVZ при проверке обработчиков IRP обнаружила перехватчики. Вот кусочек отчёта:
....Проверка обработчиков IRP
Драйвер успешно загружен
\FileSystem\ntfs[IRP_MJ_CREATE] = 81DC3390 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 823CCD30 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 81EC6D38 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 81D26640 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8209B920 -> перехватчик не определен
Проверка завершена...

Я провёл проверку Eset NOD-32 Smart Security и DR.Web CureIt!. В обоих случаях результаты проверки были отрицательными. Я создал необходимые логи AVZ и HijackThis. В ходе выполнения скрипта лечения/карантина и сбора информации для раздела "Помогите!" был создан архив virusinfo_cure.zip.
Я использую Windows XP Professional SP3.

[Leo27]

Что-то не так?

[Leo27]

Привет.
Второго августа я открыл тему с просьбой о помощи, но ответа не получил. Администратор anton_dr посоветовал мне напомнить о себе.
http://virusinfo.info/showthread.php?t=84348

[thyrex]

В перехватах ничего необычного

Логи в порядке

[Leo27]

Привет. Спасибо, что ответили. AVZ опять стала обнаруживать те же перехваты. Стал периодически выключаться NOD-32. Нет ли здесь связи?

[thyrex]

Эти перехваты будут при каждой проверке

[Leo27]

Странно. После выполнения скриптов из Правил эти перехваты исчезли. Теперь появились снова. Кстати, мне в личку написали, что дело может быть в Dr. Web:
... C:\WINDOWS\System32\drivers\dwprot.sys -
драйвер защиты от DrWeb. Это остатки от веба или он таки в системе еще живет?...
Извините, что отнимаю у Вас время.

[Leo27]

Всё в порядке. Спасибо за помощь.