-
Junior Member
- Вес репутации
- 60
Код перехватчика нейтрализован. Перехватчик spxj.sys
Добрый день.
Проблема проявляется периодически, как правило при проверке AVZ после перезагрузки ПК.
Отличие состоит лишь в том, что наименование файла-перехватчика постоянно изменяется - первые две буквы обязательно "sp", две последние - случайные.
Файла с таким именем на диске C нет. При сканировании выдается такая информация:
Функция NtCreateKey (29) перехвачена (80618E86->F72890E0), перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (806196C6->F72A6CA2), перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (80619930->F72A7030), перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (8061A21C->F72890C0), перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (8061A540->F72A710, перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (80616F40->F72A6F8, перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80617546->F72A719A), перехватчик spxj.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Что это может быть за зараза?
Проблема похожа на недавно опубликованную http://virusinfo.info/showthread.php?t=17918.
Заранее благодарю за внимание и помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это от Daemon Tools.
Однако логи по правилам сделайте.
I am not young enough to know everything...
-
-
Microsoft Most Valuable Professional in Consumer Security