» sprb.sys, spzb.sys - вирус или часть от SPTD драйвера?

Просматривая чужую систему Windows XP SP3 после того, как там поудалялись каким то образом куча записей в реестре и поменялись права к некоторым системным папкам (восстановлено из бэкапа), обнаружил странный драйвер в модулях пространства ядра (утилита в AVZ). Его же указывал и GMER. Название было по началу, вроде бы, sprb.sys
нашел упоминание только тут
http://www.bleepingcomputer.com/forums/lofiversion/index.php/t279734.html
но разница в том, что пути к файлу нет и на диске его тоже нет (не находится). Через пару перезагрузок название стало (а может и вначале ошибался) как spzb.sys
Опять упоминается только в паре мест
http://forum.bitdefender.com/lofiversion/index.php/t15673.html
и фактического файла нет. Это руткит или же, почему то мне так кажется, имеет отношение к SPTD драйверу от Daemon Tools?

ps: Не могли бы Вы, если у Вас стоит последний daemon tools и посмотрите через AVZ пространство ядра, сказать - есть у вас что то похожее или нет?

Neon2
аха, спасибо.. вот так и выглядит - без пути в файловой системе.

Соответствует описанной картине:

Цитата:

пути к файлу нет и на диске его тоже нет (не находится).

Cheery

Цитата:

почему то мне так кажется, имеет отношение к SPTD драйверу от Daemon Tools

Да, сейчас источник не вспомню, но читал, что spXY.sys - это демон так себя от защит маскирует. Причем при каждой перезагрузке XY - случайные.

Цитата:

Да, сейчас источник не вспомню, но читал, что spXY.sys - это демон так себя от защит маскирует. Причем при каждой перезагрузке XY - случайные.

так и есть.
авз с последними базами на него перестал ругаться даже.

f_serg
спасибо были догадки об этом и хотелось просто убедиться