Проверил систему AVZ и в отчёте нашёл следующие записи:
Функция ntdll.dll: LdrUnloadDll (80) перехвачена, метод APICodeHijack.JmpTo[10004F06]
Функция user32.dll:EndTask (202) перехвачена, метод APICodeHijack.JmpTo[10004BA6]
И ещё говорит про каких-то перехватчико IRP
Avast, CureIt, Nod32 On-demand scanner ничего подозрительного не нахолят
П.С. догадываюсь, что часть перехватов от Comodo firewall, Avast Antivirus, плюс активсинк замешан (при маскировке процессов)... Всё же хотелось узнать ваше мнение.
А то комп стал долго грузится и выключаться (хотя, может кажется)