Странные симптомы

[otell]

Обнаружены весьма странные симптомы

При скачивании файлов или работе торента скорость упирается в непонятный лимит.
при моем тарифе 8 мбит, максимум даунлоада, достигнув которого рост скорости прекращается - 1 мбит

сегодня приходил человек от провайдера и мы вместе пытались определить причину происходящего

обнаружены были следующие странности
при разгоне торента до 1 мбита у провайда в статистике пользователей (Win 2003 Server) отображалась текущая передача данных на скорости ~10 мбит
мы попробовали изменить лимит скорости до 5 мбит (на сервере) в итоге скорость торента упала до ~ 500 кбит а в статистике на сервере канал был забит на все 5000+

подключенный к кабелю ноутбук провайдера выдал положенную по тарифу скорость

таким образом ЧТО-ТО на моей машине ограничивает скорость канала до 1/10, и добавляет паразитного трафика на оставшуюся ширину канала

кто то сталкивался с подобным?

после сканирования CureIt!® был выловлено 2 экземпляра Win32.HLLW.Shadow
(полное сканирование дисков пока не произведено там 2 ТБ ))) планирую поставить на ночь)
на машине был установлен BitDefender Total ... 2009 (сейчас удален)

сканирование AVZ выдало вот такую информацию

1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504460 (284)
Функция NtCreateKey (29) перехвачена (806237B0->F73900E0), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateKey (47) перехвачена (80623FF0->F73AECA2), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtEnumerateValueKey (49) перехвачена (8062425A->F73AF030), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtOpenKey (77) перехвачена (80624B82->F73900C0), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryKey (A0) перехвачена (80624EA8->F73AF10, перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtQueryValueKey (B1) перехвачена (806219E8->F73AEF8, перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Функция NtSetValueKey (F7) перехвачена (80621D36->F73AF19A), перехватчик spwn.sys
>>> Функция воcстановлена успешно !
>>> Код перехватчика нейтрализован
Проверено функций: 284, перехвачено: 7, восстановлено: 7
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Поиск маскировки процессов и драйверов завершен
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 871D61F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 871D61F8 -> перехватчик не определен
Проверка завершена

[senyak]

В раздел "Помогите!". Только прочитайте с начало правила

[9073]

Все критические обновления ОС установлены?

[otell]

прошу прощения за сумятицу

трафик - неправильное чтение показаний

показываются кБ, а не кб в сек
1 кБ = 8 кб
не в 10 а в 8 раз меньше по цифрам

а вот Win32.HLLW.Shadow был
но что он делал - неизвестно

падал звук переодически - возможно его работа

планируется снос и установка новой системы

[Torvic99]

Еще замечу, что сейчас многие провайдеры приставку кило считают = 1000 (раньше было 1024).

[otell]

чем отличается программист от обычного человека

обычный человек думает, что в килобайте 1000 байт
а программист считает что в километре 1024 метра