Вложений: 2
Ой-ё-ёй, RootKit!!! Спасите!
"...Помогите вывести заразу. Вкратце: что-то сидит и палится AVZ как перехватчик.. Периодически меняет имя - начиналось все с spom.sys, потом фиксировался spjb.sys, потом spsb.sys, сейчас судя по логам spxf.sys. Причем! Когда я копировал из окна AVZ фразу "перехватчик spom.sys" и вставлял ее в яндекс, после нажатия кнопки поиск строчка менялась на "перехватчик spam.sys", и это не глюк - проделывал несколько раз. С новыми именами такого вроде бы не происходит... ([URL]http://virusinfo.info/showthread.php?t=17761[/URL])..."
Та же самая фигня. Сидит в Kernel mode. Перехватчик всё время (при каждой новой проверке AVZ) меняет своё имя (spfw.sys, sphb.sys, spnb.sys, sprr.sys и т.п.). Как можно заметить постоянными остаются только первые две буквы имени и само расширенее. Похоже, что он присутствовал с самого момента установки системы. В системе его не отыскать, никак. AVZ блокирует его и исправляет функцию, но тот всё-равно появляется вновь и вновь... Что-то стало ещё с подключением инета. Тупо тормозит, и исходящих пакетов стало больше по отношению к входящим примерно как 1,5 к 1. А обычно соотношение было как 1 к 5 или даже 1 к 10 при закачке больших файлов (фильмов).
