Подозрение на RootKit

1. В файле hosts была строчка
127.0.0.1 mpa.one.microsoft.com
Я ее удалил и пока никаких последствий. Для чего может быть нужна эта запись?

2. при сканировании АВЗ выдает подозрение на руткит, при чем каждый раз после перезагрузки системы имя этого файла маняется.

Функция NtCreateKey (29) перехвачена (80576D63->F74DA0E0), перехватчик spyx.sys
Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F7CA2), перехватчик spyx.sys
Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F8030), перехватчик spyx.sys
Функция NtOpenKey (77) перехвачена (80571CBC->F74DA0C0), перехватчик spyx.sys
Функция NtQueryKey (A0) перехвачена (80577AD8->F74F8108), перехватчик spyx.sys
Функция NtQueryValueKey (B1) перехвачена (80572100->F74F7F88), перехватчик spyx.sys
Функция NtSetValueKey (F7) перехвачена (80581732->F74F819A), перехватчик spyx.sys

Функция NtCreateKey (29) перехвачена (80576D63->F74DA0E0), перехватчик spri.sys
Функция NtEnumerateKey (47) перехвачена (80577ED8->F74F7CA2), перехватчик spri.sys
Функция NtEnumerateValueKey (49) перехвачена (80587881->F74F8030), перехватчик spri.sys
Функция NtOpenKey (77) перехвачена (80571CBC->F74DA0C0), перехватчик spri.sys
Функция NtQueryKey (A0) перехвачена (80577AD8->F74F8108), перехватчик spri.sys
Функция NtQueryValueKey (B1) перехвачена (80572100->F74F7F88), перехватчик spri.sys
Функция NtSetValueKey (F7) перехвачена (80581732->F74F819A), перехватчик spri.sys

удалить эмулятор дисков- spri.sys должно исчезнуть ;)
P.S. строчка 127.0.0.1 для запрета хождения браузера на тот сайт.

Спасибо за информацию.
Тему можно закрывать.