Вообщем на одной из машин, по не осторожности, кое кто устанавливал различный софт... Вообщем пришлось капаться от А до Я Вот лог Code: \FileSystem\ntfs[IRP_MJ_CREATE] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_CLOSE] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_WRITE] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_EA] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8A6601F8 -> перехватчик не определен \FileSystem\ntfs[IRP_MJ_PNP] = 8A6601F8 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CREATE] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_CLOSE] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_WRITE] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_EA] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_EA] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = 8A256500 -> перехватчик не определен \FileSystem\FastFat[IRP_MJ_PNP] = 8A256500 -> перехватчик не определен А вот с лог с GIMER Code: TYPE NAME VALUE ----------------------------------------------------------------------- service system32\drivers\kbiwk........sys [... hidden ...] ---------------------------------------------------------------------- Вырубить этот сервис нельзя, а вот удалить можно, но GMIRE говорит, мол у вас может зависнуть система и т д типа не будет работать винда, я пока качаю варю что бы поставить ту винду поставить тот софт и удалить тот сервис и глянуть будет винда работать или нет, так как это все на одном из рабочих ПК и я не могу рисковать... мало ли какие процессы понесет удаление..
AVZ просто ругается на антивирус я уверен в этом. Для полного спокойствия сканируй Malwarebytes' Anti-Malware Случаем у друга не НОД32 ? Что касается - то проверь его на Вирустотал.
И так. Его в системе найти нереально. этот файл sys Щас просканирую еще Малваре байт посмотрим. П.с щас еще топик читать буду. Отрубил комп от сети. Хотя все фаеры были на фулл протекшн рулез были тоже по умному сделанны. как такое мб не реально, никто внешне не стучиться. Но вот этого вроде раньше небыло
Ок!Давай сделаем так.Поставь AnVir Task Manager - http://www.anvir.net/ Далее внизу будет вкладка ДРАЙВЕРЫ,найди этот kbiwk...(возможно, что это начальное название слова),клик правой кнопкой мыши и см.рис. - http://s47.radikal.ru/i117/1107/3b/1f73240ee3eb.jpg