"атака" провайдера?

[howhat]

Суть вопроса не совсем в тему, но не знаю куда постить.
Есть городской ЛАН, есть комп, входящий в эту сеть и получающий доступ к интернету через шлюз данного ЛАНа.
Вдруг пропадает интернет. ЛАН при этом рабочий(ая). При обращении к службе провайдера получен примерно такой ответ:
"У вас на компе вирус, который приводит к отключению компа от интернета в определенное время. Посмотрите параметры соединения. (смотрим, вместо маски подсети 255.255.255.0 стоит 255.0.0.0). Этот вирус "съел" у вас маску. (при попытке исправить маску что-то не дает это сделать). Вечером интернет появится (! провайдер в этом уверен), так как вирус выключает и включает инет по таймеру. Удалить этот вирус невозможно, переустановите систему".
Поскольку я плачу вперед за месяц, у меня тут же возникают сомнения в правдивости такого резюме.
Лезу в Гугл и не нахожу ничего подобного (про вирус, который питается масками).
На компе стоит КИС7, обновляется постоянно. Тем не менее, регулярно появляются некие соединения, о которых сообщает КИС, не сообщая при этом ничего о самом процессе создания скрытого от меня соединения.
Проверка КИС и Куреит никаких вирусов не выявила.
Вопрос такой.
Во первых. Имеется ли "в природе" вирус (самораспространяющаяся программа), которая отключает комп от инета по графику (в дневное время)? И каков мотив этого вируса? Чисто вредительство? Немного странное вредительство.
Если такого вируса нет, то не остается ничего другого, как предположить создание такой "вирусной" обстановки на моем компе с помощью удаленного соединения со стороны службы провайдера (где известен мой пароль) с корыстной целью - пользоваться оплаченным мною трафиком, сваливая на меня вину за отсутствие инета.
Отсюда во вторых. Имеется ли техническая возможность (железная, программная) противостоять подобным "хитростям" провайдера или хотя бы доказательно уличать его в этих "хитростях"?
В третьих, имеет ли смысл в данной ситуации проводить контроль компа на вирусы в соответствии с правилами данной темы, если АВ вирусов не выявляют?
Очень надеюсь на помощь специалистов.

[drongo]

http://virusinfo.info/showthread.php?t=1235 !!!

[howhat]

Судя по трем восклицательным знакам, действия по правилам помогут решить эту проблему.
Пункт первый выполнен. Проверено КИС с максимальными настройками сразу после обновления. Ничего не нашел.
Пункт второй выполнен наполовину. Скачана утилита и записана на CD-RW в режиме диск-эт-уанс. Это можно считать защитой от записи?
С загрузкой в защищенном режиме постигла неудача. При нажатии F8 вместо меню выбора вариантов загрузки грузится boot-menu, где можно выбрать, с какого носителя грузиться. При выборе винчестера грузится ОС в нормальном режиме.
Что это значит?
ОС - WXP SP2 c самыми последними обновами.

[pig]

А после выбора винчестера ещё на F8 понажимать не пробовали? Boot menu - это, наверное, из BIOS выскакивает.
CD-болванка - да, это хорошая защита от записи. Даже если CD-RW.

Если что-то не получается, не зацикливайтесь. Выполняйте правила дальше, потом обо всём разом отчитаетесь.

[howhat]

Уточняющий вопрос по "правилам".
"Перед выполнением следующих пунктов (8, 10, 12) закройте свои антивирусные программы, игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (Internet Explorer. Если он не запущен - запустите)!!!"
Поскольку опять три ! знака, то хотелось бы знать, интернет надо при этом включать или нет? Или отключить инет и запустить Internet Explorer в автономном режиме?
Internet Explorer как то участвует в работе AVZ и HijackThis или нужен для отправки логов?
Запускать только Internet Explorer или можно другой браузер (Опера, Фокс)?

[pig]

Танцы с бразером нужны из-за того, что некоторые злодеи внедряются в него; если браузер не запущен, то зверя не видно. Главная цель пока что, конечно, IE, но могут атаковать и FF с Оперой. При этом они могут проверять подключение к интернету.
Сухой остаток: имитируйте свою обычную работу в Сети. Подключение есть, запущен рабочий браузер. Если потребуется что-то другое, хелпер скажет.