Ситуация такова. Есть машина, за которой под одной учеткой сидят несколько человек. Учетка в правах повышена до администратора, все люди свои. С некоторых пор система ведет себя очень странно, Иногда без видимых причин падает пропускная способность сети, случаются подвисания, отключается мышь и проч.
Есть подозрение, что это извне. Сам за машиной сижу мало, почистил как мог, может вы что еще посоветуете.
В логах AVZ часто вижу «Прямое чтение:», в нынешних логах перехватчик только aswSnx.SYS и aswSP.SYS, хотя при первой проверке в «Поиск перехватчиков API, работающих в UserMode» был еще один, названия увы не запомнил, но сейчас его в логах нет.
Так же беспокоит маскировка процессов
Система: Win7 Home Premium – лицензия (стоят Хром, Опера, Firefox)
Последний Аваст, Malwarebytes' Anti-Malware, иногда машина проверяется через Cureit.
WWDC с запуском под админом говорит, что система полностью защищена, хотя насколько это адекватно для W7 сказать не могу.
IE9, был полностью отключен до момента пуска, хотя имел кучу надстроек. На момент проверки включил обратно.
Запустите Malwarebytes' Anti-Malware, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Логи загрузил. Ругается только на два кейгена.
Обновления поставил, Adobe Reader тоже (Ваша ссылка никуда не ведет, вот эта получше: Бюллетень по безопасности)
У вас в системе есть драйвера и службы от PCToolsFirewallPlus, если не используете данную программу, или ранее удаляли, то почистите систему от хвостов.