Кроме как на вирус думать не на кого - вроде софта не ставили (хотя комп не мой - но юзер ни в чем не признается)
Сначала отвалился SMTP - стоит на компе аутлук,
но тогда я подумал что просто mail сервер не на долго лег
потом уж проверил получше - не работает smtp и pop (только на этом компе, при том что ему ничего не запрещенно на роутере, и остальные компы нормально работают с почтой и пр.)
telnet smtp.bk.ru 25 - молчит
а сегодня отвалился и hhtp (пробовал только эксплорером), хотя по пингу DNS определяется
эксплорер ни просто ya.ru ни http://...ip ничего не открывает
из под другой учетки - тоже самое
сбрасывал настройки эксплорера - не помогает
восстановительные меры AVZ касающиеся эксплорера и проводника - тоже
Прикрепляю логи и скриншот НОДовского карантина
интересно - что за ключи в автозапуске C:\WINDOWS\system32\ntmarta.dll и rundll32 shell32,Control_RunDLL "sysdm.cpl"
раньше на других машинах я таких не видал
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
4. Если связь с сетью не пойдет, используйте утилиту, предварительно записав параметры настройки сетевых подключений, затем введите параметры при необходимости.
5. Пришлите карантин по правилам (приложение 3).
6. Повторите логи.
после выполнения скриптов и ребутов - комп стал грузиться в два раза дольше и слетел брандмауэр
после утилитки и ребута - связь и брандмауэр вернулись (пишу уже с того компа), хотя тормоза остались, но сейчас еще ребутнусь - тогда посмотрим
опять же вопрос по поводу пунктов автозагрузки (не сочтите параноиком)
те два из первого сообщения (хотя я их уже прибил)
и mvfs32.dll
Common Files\Virtual CD v5_02\Windows\System32\VCDCDDB.dll это мусор от когда то стоявшего здесь виртуалСД, который уже пару лет как не удален (ну видать не до конца)
второй файл - не знаю - но вполне возможно это какойто нормальный Apple -овский софт - у этого юзера толи iPod толи КПК ихняя
заново сделать отчеты смогу уже только завтра удаленно (позно уже а мне еще домой ехать)
sysdm.cpl должна была быть в первых логах (потом я ее прибил из реестра- так же как и две другие)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: