[intruder666]

Спасибо за информацию, действительно давно не проверял обновления драйверов/биоса.
По поводу утечки Paged Pool, запустил poolmon.exe - скриншот poolmon.png (с помощью KernRate запечатлеть повторно такое же огромное значение так и не получилось).

По поводу KiCpuId - пробовал запускать KernRate.exe -z ntoskrnl в момент когда процесс System мирно болтается внизу таблицы - так у KiCpuId было даже большее значение, зато в некоторых других модулях - значения поменьше на порядок, и общее кол-во модулей тоже меньше. Просто складывается ощущение что не в KiCpuId дело.
Еще раз логи KernRate.exe -z ntoskrnl для сравнения:
KernRate_ntoskrnl_log.txt - все спокойно
KernRate_ntoskrnl_log_System.txt - System атакует

Спасибо.