Обнаружил у себя при открытой Опере бешенно исходящий трафик. Сразу пало подозрение на троян. Полная проверка Каспером ничего не дала. Что интересно - при начавшемся сканировании, трафик прерывается, но потом вознобовлялся вновь.
При включении максимального режима защиты, Каспер начинанает изводить сообщениями типа: "Обнаружены подозрительные изменения в ядре операционной системы: изменен порядок обработки запросов системным драйвером \FILESYSTEM\NTFS. Такое изменение может быть следствием работы дравер-руткита или же программ-эмуляторов CD/DVD."
При этом не сообщал что за беда там, и кто или что это вызвало, а просто предлагал запретить. Демон лайт и Алкоголь я выгружал, но это ничего не дало, сообщения продолжали сыпаться. Сейчас, после рекомендаций по поиску зловредов, Касперский вроде бы молчит.
При дополнительной проверке autoruns + processexplorer от sysinternals.com, ничего вроде бы страшного я не увидел. Но кошки скребут, посмотрите логи, нормально всё?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: