Доброе время суток!
Наблюдаются интересные руткиты User-Mode. Т.е. в Kernel-Mode перехваты тоже есть, но я знаю, кто их перехватил и вполне им верю.
Вирусов нет - проверено DrWeb перед сносом оного, и NOD32 со свежими базами.
Поведение руткитов тоже выявить не могу, лишней сетевой активности нет, ZoneAlarm спокоен.
Требуемые логи прилагаю.
ЗЫ: Я уже голову сломал, пытаясь определить, что это. Скоро систему в виртуалку клонирую и за SoftIce возьмусь!
[I]Deus daemonus inversus est.[/I]
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я успокаиваю себя тем, что там вирусов ТОЧНО нет.
Огрызки драйвера от AverMedia, ЕМНИП; линк на RASовое соединение и еще что-то, уже не помню: машина не моя и я от нее ушел.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: