Вот логи...
что за irp хуки и кто их использует?
Printable View
Вот логи...
что за irp хуки и кто их использует?
Перехваты, скорее всего, от эмулятора дисков Daemon tools (он виден в логах и активен). Если есть возможность, попробуйте удалить его из системы и сделать логи без него. Активного заражения я не вижу.
Из установка и удаления программ, выделил Daemon Tools и нажал на удалить.появилось сообщение что он удалён, и вы хотите удалить его из списка, нажал да.
Как удалить его драйвера и файлы?
[QUOTE=Hook's;283729]
Как удалить его драйвера и файлы?[/QUOTE]
А зачем? Если очень хотите - повторите лог syscheck.