История такая. Стояли кав7+агнитум фаер, программа которая графики по траффику рисует (bwmeter), собственно замечаю левый траффик, в фаере видно что опера ломится по ip адресу, примерно 2 новых соединения в секунду, ответа не получает. Поекспериментировав выяснил что долбежка по адресу начинается когда запущены либо опера либо интернет експлорер. Адрес заблочил в фаере, такая ситуация примерно неделю. Удаляю кав и фаер, ставлю кис8, утром оставляю проверку, вечером после перезагрузки получаю 100%-ю загрузку проца процессом System. Через ProcessExplorer видно что грузит драйвер irenum.sys.
При создании логов приложениям ставил приоритет "выше среднего"
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\Documents and Settings\Darlord\Рабочий стол\Текстовый документ (2).txt - что за файл с заданием в планировщике?
пародия на поминальник, пользовал 1 раз оч давно
alltotray - програмка для сворачивания окон в трей по щелчку правой кнопки мыши по кнопке "закрыть" окна программы, у нее меню настроек вызывается если определенные кнопки на клавиатуре зажать
я абсолютно не против его отсутсвия, на материнке есть конектор для ирды, но им не пользовался никогда и не собираюсь, я бы его сам удалил, но смущает связанное с ним в логах avz
еще забыл упомянуть - опера постоянно при первом-втором запуске после загрузки компа выдает ошибку 0хс0000142, переустановка оперы не избавила от етой ошибки
Карантин залил, у меня вопрос резонный - размер архива ~300 байт, внутри тока *.ini файл, а сам карантин содержит помимо *.ini файла еще файл 56Кб, мб его тоже в архив добавить?
Нет, ответ: "Этот файл повреждён."
Как минимум, проблемы с файловой системой на диске или с самим диском. Как максимум, руткит не позволяющий скопировать свое тело. Darlord, обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Проблема с файловой системой была года 3 назад (уже минимум 2 винды снесено после етого), суть - попытка через partitionmagic 8 уменьшить размер диска Д и добавить к диску С, операция завершилась с ошибкой, после проверки и восстановлением с помощью стандартного средства винды 99.8% файлов диска С стали размером 0байт, на диске Д потерь не заметил
Сделал полную проверку дисков, аномалии в логах:
Диск С:
Cleaning up 24 unused index entries from index $SII of file 0x9.
Cleaning up 24 unused index entries from index $SDH of file 0x9.
Cleaning up 24 unused security descriptors.
Диск Д:
Cleaning up minor inconsistencies on the drive.
Cleaning up 219 unused index entries from index $SII of file 0x9.
Cleaning up 219 unused index entries from index $SDH of file 0x9.
Cleaning up 219 unused security descriptors.
CHKDSK is verifying file data (stage 4 of 5)...
File data verification completed.
CHKDSK is verifying free space (stage 5 of 5)...
Free space verification is complete.
CHKDSK discovered free space marked as allocated in the
master file table (MFT) bitmap.
Windows has made corrections to the file system.
Сейчас идет суммарный трафик ~50-100 байт/сек в обе стороны по разным ip, кис8 ничего не видит, фиксирую через bwmeter (могу сделать лог отсылки/приема пакетов). Единственное что активно в системе: процесс csrss.exe, поток winsrv.dll+0x7cdf
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Непонятная активность в системе
