Denesis

Привет. Возможно у вас вирус. Скачайте утилиту AVZ. просканируйте систему а отчет опубликуйте здесь, пожалуйста. В программе, после сканирований, зайдите в меню Сервис - Диспетчер процессов. В сиске процессов найдите IDLE, Если там указан путь, откуда он у вас запущен - вирус.
В диспетчере задач стандартная служба (это даже не служба, а информационный процесс) показывает совсем не загруженность процессора, а наоборот, насколько процентов процессор свободен. Многие путаются. В момент загрузки, по идее, IDLE должен быть меньше всех. Проверьте также его размер рядом с загруженностью. У меня 28 Кб. Ждем отчета сканирования.

knot

Спасибо! Сейчас займусь.

Именно это мне и показалось странным :)

Добавлено 12.11.2008 01:12:41:
Отчет от AVZ

E:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS;4;Перехватчик KernelMode
E:\WINDOWS\system32\Drivers\a348bus.sys;4;Перехват чик KernelMode
E:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS;4;Перехватчик KernelMode
E:\WINDOWS\system32\DRIVERS\FStarForce.sys;4;Перех ватчик KernelMode
E:\WINDOWS\Installer\96d490.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920)
E:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_PES2009_E_19E2C126E9A346458 082E1106EC36033.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920)
E:\Program Files\Stardock\Object Desktop\WindowBlinds\wblind.dll;5;Подозрение на Keylogger или троянскую DLL
E:\Program Files\SysInternals\ProcExp.exe;3; ЭПС: подозрение на Опасно - отладчик процесса "taskmgr.exe" (высокая степень вероятности)

Добавлено 12.11.2008 01:12:35:
Насколько я понял проблемма решена. Спасибо огромное!

Denesis

Все это должно оставаться. Это ваш файерволл и программа для виртуальных дисков. Это нормально.
Вы пользуетесь этой программой: SysInternals\ProcExp.exe?

knot

Да. Это альтернативный таск-менеджер. Плюс я пересканировал систему с повышенными параметрами эвристики

У меня подазрения на следующие программы:

E:\System Volume Information\_restore{68F9B475-0B81-44F7-8508-4CCCEF0B3529}\RP68\A0042507.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920)
E:\System Volume Information\_restore{68F9B475-0B81-44F7-8508-4CCCEF0B3529}\RP68\A0042508.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920)
E:\WINDOWS\Installer\96d490.msi;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920)
E:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_PES2009_E_19E2C126E9A346458 082E1106EC36033.exe;2;Подозрение на AdvWare.Win32.Vapsup.bsz ( 0057AC41 08CD5FC5 001B81E5 0020910F 81920)

Достоверно выявить вирус не смог.
Файлы были удалены с помещением в карантин. Проблемма устранена.

Но вот обидно то, что вирусу удалось пролезть! Я был доволен своим Нодом и Фаерволом и думал, что они мне предоставят довольно высокий уравень защиты. Теперь возьму AVZ на вооружение. Отличная программа! Еще раз спасибо.

Denesis

Проблема решена, отлично.
У меня такая же комбинация. И я доволен. При правильной настройке приличный уровень безопасности обеспечен. А AVZ - это, конечно, очень граммотная программа. Пользуйтесь. Там очень много полезных вещей и скриптов.