При проверке AVZ 4.30
Первое что насторожило это:
Второе это драйвера в модулях пространства ядра там:Код:Анализ kernel32.dll, таблица экспорта найдена в секции .text Функция kernel32.dll:LoadLibraryExW (583) перехвачена, метод CodeHijack (метод не определен)
Код:.sys C:\WINDOWS\System32\Drivers\adluzaze.SYS C:\WINDOWS\System32\Drivers\dump_nvata.sys C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS D:\Temp\usr\mc21.tmp
D:\Temp\usr\mc21.tmp файла не существует, и удаляться от туда они не хотят
Возможно это лишь опасения...