появился в системе. 7ка, х86, нод32 стоит. сканирую с рку 3.8.386.589. сервисы не перехвачены, но есть unknown thread object на вкладке stealth code. его адрес не принадлежит ни одному из ядерных модулей. размер указан 600 байт, дамп памяти дает только нули.
Если интересно то это терминированный поток, принадлежавший драйверу который был выгружен. Такое может быть от spsys.sys, f/p
я винду даж снес по этому поводу) но это снова проявилось кстати после установки обновлений. а что значит терминированный поток? поток у которого нет ресурсов и кода? не, таких не бывает - это либо руткит либо чтото сходное с этим. с чему приличному приложению в такие дела лезть?
