[решено] Откуда берутся rootkit-процессы вида sp??.sys

С помощью сканера руткитов обнаружил у себя в системе процесс "spyj.sys", "берущийся из ниоткуда". Расследование показало, что подобный процесс появляется при каждой загрузке, а имена может носить разные ("spms.sys" "spgo.sys" "spze.sys" "sppa.sys" "sprq.sys" "spsw.sys"), как описано по-немецки на этой странице. Дальнейшее расследование подтвердило вывод в конце страницы: данные процессы порождаются драйвером SPTD, устанавливающимся при установке Daemon Tools, но не удаляющимся при его деинсталляции. И вирусами или вредоносными руткитами не являются.

Удаление драйвера SPTD описано здесь (English), на примере его более ранней версии.