кажется за мной следит ЦРУ.... или менская крывавая гэбня. Ратуйце, хлопцы!
В общем, подозрительная активность интернет-соединения. Периодически мигают "экранчики" в трее. За последнее время был установлен VkontakteDJ. Уже удалён.
Автозагрузка, сервисы, запущенные процессы - девственно чисты.
В реестре правда осталась запись в автозагрузке: praetorian.exe. Однако по указанному пути файл отутствует. Официально - это Защитник Яндекс. И вот что про него пишут.
Антивирь AVZ ничего не нашёл. Даже AppInit_dlls и winlogon чисты.
Можете, кстати, у себя для интереса посмотреть (актуально для WinXP):
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
если там не прописано подозрительных exe'шников (кроме explorer, userinit, logonui) то всё в порядке.
Файл hosts также в порядке.
Сканирование HiJackThis тоже не выявило ничего подозрительного.
Я уж хотел было списать активность на обмен технической информации модема с сервером провайдера, обновлениями прошивки и пр... Но не тут-то было.
Когда модем раньше обменивался подобной информацией, мониторчики не мигали. Сейчас же явно видны попытки отсыла пакетов с моего компа.
Можно ли как-нить по-кулхацкерному "прослушать" проснифить чего там модем отправляет и куда?
AVZ умеет такие фокусы?
ЗЫ. если ближайшее время надолго исчезну с форума, знайте, я пал жертвой коварного заговора мирового правительства