Вложений: 3
Неуловимый ПЕРЕХВАТЧИК с "меняющимся" именем?
При сканировании системы AVZ был обнаружен перехватчик с именем spmw.sys. При попытке скопировать его в карантин, либо найти в системе и удалить вручную - файл с таким именем обнаружен не был!!! Карантин же был пуст (ошибка копирования). При стандартном лечении, а так же лечении посредством AVZ Guard - сообщено, что "процесс" ликвидирован. Однако, при повторном сканировании вновь вылез этот же? перехватчик, но под другим именем. Замечено, что две первые буквы имени "SP.." - постоянные, а меняются лишь две последние. Поиском с параметрами <sp - был найден файл sptd в папке C:\WINDOWS\system32\drivers. Однако скопировать его не удалось (используется системой), свойства данного файла отсутствуют. Удалять пока не решаюсь, т.к. не знаю, в нем ли причина. Avast ничего не детектирует. Comodo так же молчит. В безопасном режиме проблемный процесс не детектируется. Каких-либо внешних последствий не обнаружено, но раздражает сам факт того, что AVZ детектирует некий перехватчик, а файл, либо сам процесс обнаружить не удается.
P.S. Кстати, просматривая файлы для отправки, обнаружил описываемый проблемный файл уже под именем "spoq.sys"
P.S. Sorry за включенный во время сканирования Firefox - но это единственный браузер, которым я пользуюсь. Осликом не пользуюсь.
