Решил открыть рку и посмотреть, что он скажет. Он мне указал на перехват одной функции драйвером spft.sys.
Логи прилагаю. Найти этот файл не получается (похоже он скрытый) Но RKU молчит как партизан о нахождении файла. Я выбрал dump module и руки чешутся отправить файл в вирлаб, но решил здесь посоветоваться.
http://www.virustotal.com/ru/analisis/4af0...87d7-1252331388
Лог Сканера сейчас будет