по делу тогда - кто ловил вредителей при помощи AVZ?

мне на одной тачке он интересный результат выдал - мол, перехватчика API зовут sp??.sys. После перезагрузки буквы на месте знаков вопросов в имени файла стали другими.
причем сам он как бы не существовал в обоих случаях.

я конечно продолжу с загрузочного диска искать руткит, но может у кого было подобное?

я только один раз встречал "невидимый" файл, но там в реестре он заметен был ярко и пристально следил за своими стартовыми записями, а тут как будто чисто, кроме мнения AVZ на этот счет