архив который нужно дайте из avz посмотрим
Вот, что выдало avz . Большинство драйверов опознаных как " безопасные" по тексту, я не стал сюда впихивать. Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 80552400
KiST = 8050121C (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805CB492->85522630), перехватчик не определен
Функция NtSuspendProcess (FD) перехвачена (805C98B8->85522460), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805C972A->85522280), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805C77F8->F3970F66), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805C79F2->855220B0), перехватчик не определен
Функция NtWriteFile (112) перехвачена (805713B4->F397314A), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Функция NtWriteFileGather (113) перехвачена (805719C4->F3972FB4), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 36, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8640C1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8640C1F8 -> перехватчик не определен
Проверка завершена
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен автоматический вход в систему
Проверка завершена
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Проверка завершена
Просканировано файлов: 598908, извлечено из архивов: 524454, найдено вредоносных программ 0, подозрений - 0
---------- Добавлено в 03:58 ---------- Предыдущее сообщение было написано в 03:49 ----------
Твикеры - это первое, что пришло мне ум после этого глюка, но увы...
---------- Добавлено в 03:59 ---------- Предыдущее сообщение было написано в 03:49 ----------
Твикеры - это первое, что пришло мне ум после этого глюка, но увы...
