Ни один антивирус ничего не находит. TrojanRemover тоже. Переодически происходят беспричинные "чудеса" с компом - отключение интернета через каждые 2-3 минуты, запрещенный доступ к msconfig с возмущением, что нет админских прав, хотя запускала как админ, да и работаю под админом, разные процессы переодически начинают сжирать огромное количество памяти и процесорного времени без видимых на то причин. Есть подозрение на руткит. Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
разные. Например explorer.exe сегодня сожрал без видимых причин 150 Мб. В качестве браузера я использую оперу, а папки открыты не были. Переодически около 100 Мб съедает дрвеб, при том, что проверок в те моменты не было. Так же svchost.exe висит в клличестве 7 штук, и расход на каждый (не на все, на 1-3) переодически достигает ~60-100 Мб. Кроме того, в сетевой активности в агнитуме постояннно висят куча соединений по ICMP на левые адреса и блокируются IGMP соединения пару раз в минуту.
OpenSSH я действительно использую - на втором компе в домашней сетке линукс, на работе у меня тоже линукс. Доступ в инет я запрещу для этих программ. Canon - это дрова для принтера - принтер с моего компа шарится в домашнюю сеть. alcohol 120 поставила только вчера, а винда глючит таким образом уже как минимум месяц - не думаю, что это как-то связано. Глюки начались примерно с того времени, как подключила статический IP...
Добавлено через 16 минут
Кстати, может быть это будет полезно, но некоторое время назад - примерно недели 2-3 назад, ночью, когда компом вообще никто не пользовался и все браузеры и всё остальное было закрыто (была запущена только миранда) начал дико верещать антивирус, комп я выключила, а утром когда включила запустила полную проверку антивирусом, и вот что было обнаружено и удалено:
1.tmp;C:\WINDOWS\Temp;Trojan.PWS.Corp;Удален.;
2.tmp;C:\WINDOWS\Temp;Trojan.Inject.2573;Удален.;
3.tmp;C:\WINDOWS\Temp;Trojan.Proxy.2634;Удален.;
339.tmp;C:\WINDOWS\Temp;Trojan.Proxy.3011;Удален.;
AMW903A.tmp;C:\WINDOWS\Temp;Tool.AppToService;Пере мещен.;
AMW9427.tmp;C:\WINDOWS\Temp;Program.FPort.20;Неизл ечим.Удален.;
AMW9431.tmp;C:\WINDOWS\Temp;Program.SuperScan;Неиз лечим.Удален.;
AMW9492.tmp;C:\WINDOWS\Temp;Program.PsSuspend.106; Неизлечим.Удален.;
AMWE10E.tmp;C:\WINDOWS\Temp;Program.3Proxy.origin; Неизлечим.Удален.;
AMWE207.tmp;C:\WINDOWS\Temp;Tool.PassView;Перемеще н.;
AMWE20B.tmp;C:\WINDOWS\Temp;Tool.DialupPass.243;Пе ремещен.;
AMWE20C.tmp;C:\WINDOWS\Temp;Tool.PassView;Перемеще н.;
AMWF639.tmp;C:\WINDOWS\Temp;Tool.PwlHack.410;Перем ещен.;
AMWF645.tmp;C:\WINDOWS\Temp;Tool.PwlHack.410;Перем ещен.;
При том, что вечером как обычно запускалась проверка и этого не было. Как оно попало ко мне на комп я не знаю, доступа из локалки напрямую к компу нет (локалка за шлюзом) - только из инета (инет через vpn напрямую).
Последний раз редактировалось Demiana; 11.05.2008 в 00:02.
Причина: Добавлено
Большое спасибо за помощь. Наверное всё же нормальное это нормальное поведение системы с таким количеством установленного софта, и оно мне после достаточно длительной работы под линуксом просто кажется странным. Попробую просто переставить систему, возможно ей полегчает.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: