-
Junior Member
- Вес репутации
- 58
spss.sys ... spkg.sys
Помогите пожалуйста
Скачал AVZ обновил запустил проверку ... все файлы с путями (мои антивирус и фаервол) а этот вот без пути, причем после перезагрузки его имя меняется (spss.sys ... spkg.sys)
фрагмент отчета AVZ :
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
....
Функция NtEnumerateKey (47) перехвачена (80623FF2->BA6C6CA2), перехватчик spkg.sys
Функция NtEnumerateValueKey (49) перехвачена (8062425C->BA6C7030), перехватчик spkg.sys
...
Функция NtQueryKey (A0) перехвачена (80624EAA->BA6C710
, перехватчик spkg.sys
что это, как с ним бороться и надо ли бороться ...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Junior Member
- Вес репутации
- 58
Спасибо.
DAEMON Tools что-ли ... а почему имена каждый раз разные ... если его убить они пропадут ?
