Файл Naxk52.sys перехват 2 функций
Ситуация, на компьютере бухгалтера постоянно идет небольшая утечка инет трафика, НОД32 ничего не дал, при проверке AVZ4 последней тот выдал предупреждение что есть перехват 2 функций OpenKey и EnumerateKey файлом Naxk52.sys. Данного файла в папке drivers я не нашел, что уже подозрительно. При загрузке в сейф моде авз ничего не сказал, то есть драйвер активен только в нормальном режиме, сам драйвер видно в оборудовании - среди NonPlug'n'Play устройств. Если его отключить, то при загрузке виндоус, до появления окна с прогрессом, идет сразу ребут, аналогично сейф мод не грузится. Помогает только Last Good Known - после нее загрузился нормально, но драйвер остался работать. В данный момент пока что приложить логи не могу, так как надо ехать в другой конец города за ними. Мож кто слышал про такой драйвер (руткит).
