можно удалить //// Странные симптомы
Обнаружены весьма странные симптомы
При скачивании файлов или работе торента скорость упирается в непонятный лимит.
при моем тарифе 8 мбит, максимум даунлоада, достигнув которого рост скорости прекращается - 1 мбит
сегодня приходил человек от провайдера и мы вместе пытались определить причину происходящего
обнаружены были следующие странности
при разгоне торента до 1 мбита у провайда в статистике пользователей (Win 2003 Server) отображалась текущая передача данных на скорости ~10 мбит
мы попробовали изменить лимит скорости до 5 мбит (на сервере) в итоге скорость торента упала до ~ 500 кбит а в статистике на сервере канал был забит на все 5000+
подключенный к кабелю ноутбук провайдера выдал положенную по тарифу скорость
таким образом ЧТО-ТО на моей машине ограничивает скорость канала до 1/10, и добавляет паразитного трафика на оставшуюся ширину канала
кто то сталкивался с подобным?
после сканирования CureIt!® был выловлено 2 экземпляра Win32.HLLW.Shadow
(полное сканирование дисков пока не произведено там 2 ТБ ))) планирую поставить на ночь)
на машине был установлен BitDefender Total ... 2009 (сейчас удален)
сканирование AVZ выдало вот такую информацию
[QUOTE]1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtCreateKey (29) перехвачена (806237B0->F73900E0), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80623FF0->F73AECA2), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8062425A->F73AF030), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80624B82->F73900C0), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (80624EA8->F73AF108), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (806219E8->F73AEF88), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80621D36->F73AF19A), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 871D61F8 -> перехватчик не определен
Проверка завершена[/QUOTE]
