Есть подозрение что поймал RootKit

[Put-Nick]

Прошу помочь, есть подозрение что помал RootKit, в windows/system32 файл fixweb.exe, файл удалил, а так же ключи реестра в автозапуске, CureIT после моих действий ничего не находит, NOD также ничего не нашел, но сомнения остались, логи AVZ и HijackThis прилагаю.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

В логах чисто, но есть критические уязвимости:

Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Желательно обновиться до SP2+IE7+все хотфиксы :)

[Put-Nick]

O'K обновимся, IE не пользуюсь предпочитаю браузеры на движке Gecko.

И вопрос по существу: что за файлы в логах AVZ,

sppq.sys "Подозрение на RootKit" "Перехватчик KernelMode"

spik.sys "Подозрение на RootKit" "Перехватчик KernelMode"

ни одна прога не находит их на диске? Причем при повторном сканировании AVZ,

имена файлов могут быть другие!

[Matias]

что за файлы в логах AVZ,

sppq.sys

spik.sys

Причем при повторном сканировании AVZ,

имена файлов могут быть другие!

У вас установлен Алкоголь? Это его файлы. В изменении их имен нет ничего необычного.

Изменено 29 апреля, 2008 пользователем Matias

[Put-Nick]

Да Алкоголь установлен! Низкий поклон за помощь! Ребята Вы супер!!!