Ложное срабатывание Dr.Web CureIt ?
 

Намедни заметил повышенную активность процессора( всплески загрузки до 30% при отсутствии выполнения каких-либо задач). Диспетчером не смог выявить процессов, даже в сумме дающих такую нагрузку, ProcessHacker тоже ничем не помог, более того, при вызове хоть того хоть другого активность заметно падала, т.е. создавалось впечатление, что виновник прячется при попытке его поймать. MSE ничего не нашел, но пока интуитивно ему не так доверяю, как бывшему многолетнему спутнику NOD. Посему запустил AVZ, но ничего не было выявлено, скачал свежий Dr.Web CureIt и вот он-то и нашел такую штуку: BackDoor.MaosBoot . Как следовало из пояснений- это процесс без файла в памяти, но с вполне конкретным размещением в system32... Зловред был якобы удален, но вот незадача : спонтанная подгрузка процессора продолжается. Собственно вопрос: Ладно MSE- вещь в себе, но как могла AVZ не обнаружить вирус , известный с 2008 года? Или Dr.Web CureIt дал ложное срабатывание? Что же он тогда удалил? :) Я пока не прошу лечения, так что не посылайте за логами:). Просто хочу услышать компетентные мнения.

Во первых какая система?
В Win 7, если не запущены активные приложения, в фоновом режиме выполняются различные задачи системы.
Подгрузка процессора и памяти - обычное дело. При запуске какого либо еще приложения система освобождает ресурсы.
Поэтому "виновник" прятался.
Во вторых, AVZ не предназначен для ловли вирусов. Как сканер можно его даже и не запускать. Размер антивирусных баз соотвествующий. Этот незаменимый инструмент в лечении совсем не для этого.

Может быть будет флудом, но "вещи в себе" от MS я бы доверял больше, чем "многолетнему спутнику". Этому спутнику я как то никогда не доверял.

Ложное срабатывание или нет, можно узнать, отправив подозрительный файл на Virustotal или напрямую в антивирусные лаборатории.

BackDoor.MaosBoot - труднообнаруживаемый руткит. Не лишним будет сделать логи.

Извиняюсь, не написал ОС- действительно семерка, но я имел в виду не обычную активность, к которой уже привык, а так сказать "сверхнормативную".
Гм...Если поглядеть на основной интерфейс, то именно для ловли.
Еще раз гм.., но уже вот по этому поводу :
Пояснения давала утилита Dr.Web CureIt :)

Ну тогда логи спасут отца русской демократии.

Виновники подгрузки процессора найдены: Это плагин Aston "Корзина"- как только наполняемость Корзины превышает некую величину, сам процесс Астон в Диспетчере начинает с интервалом в 2 сек давать загрузку процессора в 4-7%. В сумме с Диспетчером и остальными запущенными процессами дает скачущую величину в 10-12%. Остальное приходилось на автоматическую дефрагментацию, которая по непонятной причине запускалась мгновенно во время простоя машины и вызов Диспетчера, ессно, тут же останавливал дефрагментатор. Переустановка вернула дефрагментатору былую покорность :) Теперь ясно, что якобы найденный зловред никакого отношения к загрузке процессора не имел, поскольку его задача состоит(судя по описанию) в другом. Что привело к таким странным закидонам Астона и дефрагментатора непонятно, но основной вопрос так и остался открытым: А был ли мальчик, то бишь BackDoor.MaosBoot?
Логи CureIt, сделанные во время отлова зловреда и после оного, прилагаю. Логи AVZ не выкладываю по простой причине:Их нет, ибо с помощью AVZ ни до ни после ничего не было найдено.

Сейчас искать подробности не имею времени (то бишь искать информацию по зловредам), но по памяти судя по описанию BackDoor.MaosBoot "проживает" в MBR, пишет себя в конец hdd. Также себя ведет нашумевший руткит tdss. Как помнится при заражении tdss ни дефрагментация, ни chkdsk не могли быть выполнены, зловред этого не давал.
Так что ваши проблемы с дефрагментатром могут быть именно из этой оперы.
Конечно могу ошибаться.

Повторюсь, вы неверно используете продукт. Сканирование на вирусы AVZ и лог проверки системы, сделанный AVZ - вещи совершенно разные.

Чтобы ответить более-менее компенентно, нужны именно логи вашей системы, мы не ясновидцы и не знаем что у вас в системе. Всё же сделайте логи, а дальше будем думать.

Тему переношу в лечение, если вы заинтересованы в дальнейшем решении вопроса, пожалуйста, выполните требования данного раздела по сбору логов. В противном случае, тема будет закрыта. Гадалки в отпуске. Да и нет времени разбираться в 4.5мегабайтном текстовом логе от CureIt.