После очередной проверки компьютера утилитой AVZ, обнаружился перехватчик, который изменяет свое имя после каждой перезагрузки. Это поведение кажется странным и смахивает на руткит, поэтому прошу помочь разобраться безопасный ли это перехватчик или нет.
Имя файла всегда имеет вид sp**.sys(где *- произвольная буква). Перехватываемые фукции видно в прилогаемых логах. По работе компьютера нет претензий.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
sp**.sys - это от эмулятора дисков ....
Возьму на заметку, так как сам, с недавнего времени, занимаюсь выведением всякой гадости. Если есть где об этом(выведении вирей) можно почитать подробнее, то киньте ссылочку, пожалуйста.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: