1. В файле hosts была строчка
127.0.0.1 mpa.one.microsoft.com
Я ее удалил и пока никаких последствий. Для чего может быть нужна эта запись?
2. при сканировании АВЗ выдает подозрение на руткит, при чем каждый раз после перезагрузки системы имя этого файла маняется.
Функция NtCreateKey (29) перехвачена (80576D63->F74DA0E0), перехватчик spyx.sys
Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F7CA2), перехватчик spyx.sys
Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F8030), перехватчик spyx.sys
Функция NtOpenKey (77) перехвачена (80571CBC->F74DA0C0), перехватчик spyx.sys
Функция NtQueryKey (A0) перехвачена (80577AD8->F74F810, перехватчик spyx.sys
Функция NtQueryValueKey (B1) перехвачена (80572100->F74F7F8, перехватчик spyx.sys
Функция NtSetValueKey (F7) перехвачена (80581732->F74F819A), перехватчик spyx.sys
Функция NtCreateKey (29) перехвачена (80576D63->F74DA0E0), перехватчик spri.sys
Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F7CA2), перехватчик spri.sys
Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F8030), перехватчик spri.sys
Функция NtOpenKey (77) перехвачена (80571CBC->F74DA0C0), перехватчик spri.sys
Функция NtQueryKey (A0) перехвачена (80577AD8->F74F810, перехватчик spri.sys
Функция NtQueryValueKey (B1) перехвачена (80572100->F74F7F8, перехватчик spri.sys
Функция NtSetValueKey (F7) перехвачена (80581732->F74F819A), перехватчик spri.sys
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Подозрение на RootKit
, перехватчик spyx.sys
