Добрый день.
Дома имею 2 компьютера. Сделана домашняя сеть, есть разшариные ресурсы и настроен выход в интернет с любого из компьютера.
Везде установлен Windows XP + KIS 8.0.0.506 + ежедневное обновление. Полная проверка всех компьютеров не чего не находит.
Есть подозрение что на одном из компьютеров завелся вирус, троян или другая нечисть.
Компьютер А: Имеет прямое подключение к интернет Корбина.
Компьютер Б: Подключен к интернету через компьютер А (KIS обновляется из локальной папки на компьютере А).
На компьютере А работает вроде все нормально (во всяком случае я проблем не замечаю), а вот Б стал вести себя подозрительно.
Симптомы Б: Перестали загружаться сайты антивирусов и другие полезные ресурсы. (Пример: kaspersky.ru, dr-web.ru, virustotal.com, Windows Update и др.), повторюсь на компьютере А проблем не возникает с открытием этих сайтов.
Причем если в Internet Explorer 7 вести один из этих адресов (к примеру www.kaspersky.ru) он пишет "Не возможно отобразить страницу" а если ввести 81.177.31.148 то загружается сайт правда только текстовая его часть картинки отсутствуют и так всегда с включенным или отключенным KIS.
Поиск на гугле и разных форумах решенья проблемы не дал. Чего только не делал..... Проверял: Реестр, DNS, Host. результат нулевой.
Ниже выложил логи для машины "B", если надо сделаю и для компьютера "A"
Зарание спаибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустите AVZ.
В меню AVZPM -> Установить драйвер расширенного мониторинга
Перезагрузите компьютер.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
пришлите карантин согласно приложения 3 правил
повторите логи
Скрипт выполнил.
Карантин не создался вот лог:
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Dmitry\LOCALS~1\Temp\musbehco.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\DOCUME~1\Dmitry\LOCALS~1\Temp\musbehco.sys)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\DOCUME~1\Dmitry\LOCALS~1\Temp\musbehco.sy s
>>>Для удаления файла C:\DOCUME~1\Dmitry\LOCALS~1\Temp\musbehco.sys необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Последний раз редактировалось ICEdober; 14.12.2008 в 19:54.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: