Пару дней назад скачал GTA 5 пиратку, чуть поиграл и удалил, сильно глючила. А потом начались проблемы с интернетом. Узнал что в таблетке от GTA 5 был троян Hijack. Как узнал, он блокирует автозапуск .exe, реест и сливает трафик. Вроде с .exe все нормально(хотя скайп пару раз сам вырубался) реест тоже открывается, но интернет иногда конкретно пропадает, только после перезагрузки интернета появляется. И утилита AVZ показывает, что какие-то файлы перехвачены, вот пример:
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:NtSetInformationFile (564) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:NtSetValueKey (596) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
Функция ntdll.dll:ZwCreateFile (1733) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:ZwSetInformationFile (2024) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:ZwSetValueKey (2056) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:NtSetInformationFile (564) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:NtSetValueKey (596) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
Функция ntdll.dll:ZwCreateFile (1733) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:ZwSetInformationFile (2024) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:ZwSetValueKey (2056) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90