Подозрительная файловая активность процесса System (наблюдается в Performance Monitor Win7).

Т.е. время от времени начинается массовое чтение/запись (перезапись?) процессом System совершенно разных файлов, такое ощущение, что всех подряд. Служба индексирования настроена только на "Мои Документы".

Кроме этого, при включении AVZPM находятся такие вещи:
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=1980, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1980)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=4000, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4000)
Маскировка процесса с PID=3932, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3932)

......... и т.д.
А также в отчёте прикреплённом к письму, в разделе "модули пространства ядра" имеются ссылки на файлы, которых не видно в проводнике. Это реально беспокоит.
CureIt, TDSKiller и RootkitBuster ничего не находят.

Уважаемый(ая) [B]ushakovs[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

AVZPM на системах новее Windows XP работает некорректно. Ничего вредоносного.