Начал сильно расходоваться трафик (около 1Гб в час)
На внутреннем интернет-шлюзе ISA этот трафик не регистрировал, во внутреннюю (локальную) сеть тоже ничего не уходило лишнего. О самом факте и объемах потраченного трафика смог узнать только по статистике у провайдера. Трафик оказался входящим.
Во время проверок заметил, что при запуске определенных программ в папке профиля пользователя появлялись папки Windows\System32. В случае запуска Process Explorer - пустые, AVZ - с файлами.
AVZ указала на эту папку с комментарием: Подозрение на маскировку файла процесса: C:\Documents and Settings\administrator\WINDOWS\system32\smss.exe
Самого файла в этой папке ниразу не видел. Тройная проверка антивирусами (Nod32, Avira, Касперский-online) ничего не дала.
Вирус ли это и как от него избавиться?
Морально уже готовлюсь к переустановке системы
AVPTool установить и проверить не удалось.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: