Подозрительная файловая активность процесса System (наблюдается в Performance Monitor Win7).
Т.е. время от времени начинается массовое чтение/запись (перезапись?) процессом System совершенно разных файлов, такое ощущение, что всех подряд. Служба индексирования настроена только на "Мои Документы".
Кроме этого, при включении AVZPM находятся такие вещи:
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=1980, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 1980)
Маскировка процесса с PID=3792, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3792)
Маскировка процесса с PID=4000, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 4000)
Маскировка процесса с PID=3932, имя = ""
>> обнаружена подмена PID (текущий PID=0, реальный = 3932)
......... и т.д.
А также в отчёте прикреплённом к письму, в разделе "модули пространства ядра" имеются ссылки на файлы, которых не видно в проводнике. Это реально беспокоит.
CureIt, TDSKiller и RootkitBuster ничего не находят.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ushakovs, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
