При сканировании системы AVZ был обнаружен перехватчик с именем spmw.sys. При попытке скопировать его в карантин, либо найти в системе и удалить вручную - файл с таким именем обнаружен не был!!! Карантин же был пуст (ошибка копирования). При стандартном лечении, а так же лечении посредством AVZ Guard - сообщено, что "процесс" ликвидирован. Однако, при повторном сканировании вновь вылез этот же? перехватчик, но под другим именем. Замечено, что две первые буквы имени "SP.." - постоянные, а меняются лишь две последние. Поиском с параметрами <sp - был найден файл sptd в папке C:\WINDOWS\system32\drivers. Однако скопировать его не удалось (используется системой), свойства данного файла отсутствуют. Удалять пока не решаюсь, т.к. не знаю, в нем ли причина. Avast ничего не детектирует. Comodo так же молчит. В безопасном режиме проблемный процесс не детектируется. Каких-либо внешних последствий не обнаружено, но раздражает сам факт того, что AVZ детектирует некий перехватчик, а файл, либо сам процесс обнаружить не удается.
P.S. Кстати, просматривая файлы для отправки, обнаружил описываемый проблемный файл уже под именем "spoq.sys"
P.S. Sorry за включенный во время сканирования Firefox - но это единственный браузер, которым я пользуюсь. Осликом не пользуюсь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Установлен Daemon Tools 4.12.2. Но, почему драйвер меняет имя? По крайней мере, согласно отчета AVZ? Почему он не определяется и не копируется в карантин?
В общем то, тема "Неуловимый ПЕРЕХВАТЧИК с "меняющимся" именем?" - закрыта. Нооо, ранее стоял D.T. 3.14 (кстати, воспроизводящий все образы), и с ним, ТАКОГО не наблюдалось.
P.S. Нууу, а драйверок, при желании, мы ручками в безопасном режиме выковыряем. Хотяяяя. Могли бы его и подписать.
С уважением...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Неуловимый ПЕРЕХВАТЧИК с "меняющимся" именем?
