[bromi]

Цитата:

Еще в меню Вид -> включите "Показать скрытые устройства" и посмотрите категорию "Тома запоминающих устройств" (какие там драйверы).

Имеется 3 "Универсальных тома" с единственным volsnap.sys. На машине 3 логических диска, если что.

Цитата:

По мне напоминает на действие руткита, перехватывающий действия - не раз с подобным сталкивался на проблемных компьютерах. Так как файлы маленькие по размеру, то руткит больше выполняет таких действий, как приостановка потоков и обработка данных. Обычно в этом виноваты антивирусы \ Internet Security, проверяющие данные налету.

Или, скорее, чего-то легитимного. Наличие там руткитов и прочего ну очень маловероятно, поверхностный анализ AVZ и HJT тоже не показал ничего необычного. Спайдер дрвебовский был отинсталлен, ничего не изменило.