"...Помогите вывести заразу. Вкратце: что-то сидит и палится AVZ как перехватчик.. Периодически меняет имя - начиналось все с spom.sys, потом фиксировался spjb.sys, потом spsb.sys, сейчас судя по логам spxf.sys. Причем! Когда я копировал из окна AVZ фразу "перехватчик spom.sys" и вставлял ее в яндекс, после нажатия кнопки поиск строчка менялась на "перехватчик spam.sys", и это не глюк - проделывал несколько раз. С новыми именами такого вроде бы не происходит... (http://virusinfo.info/showthread.php?t=17761)..."
Та же самая фигня. Сидит в Kernel mode. Перехватчик всё время (при каждой новой проверке AVZ) меняет своё имя (spfw.sys, sphb.sys, spnb.sys, sprr.sys и т.п.). Как можно заметить постоянными остаются только первые две буквы имени и само расширенее. Похоже, что он присутствовал с самого момента установки системы. В системе его не отыскать, никак. AVZ блокирует его и исправляет функцию, но тот всё-равно появляется вновь и вновь... Что-то стало ещё с подключением инета. Тупо тормозит, и исходящих пакетов стало больше по отношению к входящим примерно как 1,5 к 1. А обычно соотношение было как 1 к 5 или даже 1 к 10 при закачке больших файлов (фильмов).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо, на добром слове. Теперь придётся поломать голову откуда он взялся... Такая софтина в систему не инсталилась, в папках его нет, в реестре ссылок на Alcohol нет... Может это подлый руткит одел пиджачок от Alcohol-я? :-)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: