Появилось подозрение на наличие вируса в ПК.
Протестил AVZ. Пишет:
"Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
...
Функция NtCreateKey (29) перехвачена (80576D63->F74D70E0), перехватчик spwb.sys
>>> Функция воcстановлена успешно !" и т.д.
...
Проверено функций: 284, перехвачено: 7, восстановлено: 7
И так каждый раз.
Перехватчик *.sys постоянно меняет имя.
Далее:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89C0E1F8 -> перехватчик не определен
По всей видимости это не совсем нормально? Что скажете?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: