Функция NtCreateKey (29) перехвачена (80618BD2->BA6AA0E0), перехватчик spmb.sys
\FileSystem\FastFat[IRP_MJ_PNP] = 8A2511F8 -> перехватчик не определен
до этого было еще подозрение на AdvWare.Win32.Vapsup.bsz ?
Подскажите еще пожал. как могли взломать мою аську?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
spmb.sys - это драйвер от daemon tools. Имя будет меняться при каждом новом запуске системы - это нормально. На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: