В последнее время иногда (на время -- около пары минут) отключается интернет (браузер не может разрешать адреса, отключается скайп и Windows Live Messenger, но игры с постоянным соединением к серверу продолжают работать, работает и IRC-клиент, но также не может разрешать DNS). Диагностика подключения от MSN ставит восклицательные знаки у DNS и у "Основные порты" (до установки COMODO, по-моему, ставил в таких случаях только у Основные Порты, но я тогда не придавал всем этим разрывам значения -- могу ошибаться)
Кроме того, AVZ не может использовать AVZGuard и вообще ведет себя достаточно странно.
На протяжении эксплуатации данной инсталляции ОС стоял Avast - всегда последней версии и с последними базами, без файрволла или других сторонних защитников, но со включенным брандмауэром Windows.
Проблема с интернетом наводит меня на мысли о вирусе - просканировал систему из-под avast (используя их систему сканирования до загрузки ОС - "Сканировать при загрузке") -- все, что он нашел - это около 6 скриптовых вирусов в каталоге временных файлов JAVA, которые были удалены (я также удалил весь каталог временных файлов java вручную - не думаю, что проблема в них). Затем я поставил COMODO Firewall и COMODO Defense+ в надежде на то, что они прояснят ситуацию. Также просканировал систему с Kaspersky AVP Tool из-под безопасного режима - ничего не было найдено, кроме "уязвимостей" во Flash Player (в .exe файле) в различных папках HP (не уверен, но думаю, что они все принадлежат драйверу моего принтера). Ничего больше найдено не было и ситуация с интернетом не улучшилась.
Решил обратиться к вам.
Система - Microsoft Windows 7 Ultimate (x64), поэтому прикладываю только два лога (т.к. в правилах сказано, что п.1 из раздела про AVZ для 64-битных систем нужно пропустить)
Надеюсь на вашу помощь.
Заранее спасибо!
Последний раз редактировалось Archangel31; 27.09.2011 в 16:26.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Прокси сами прописывали? Если нет, пофиксите эту строку в хиджаке.
Добавлено через 1 минуту
На протяжении эксплуатации данной инсталляции ОС стоял Avast - всегда последней версии и с последними базами, без файрволла или других сторонних защитников, но со включенным брандмауэром Windows.
Сегодня опять повторилось. Отключился мсн, скайп, перестали открываться сайты. Вчера правда заменил DNS на провайдерский (стоял комоды, по-моему), и теперь снова в диагностике ставится восклицательный знак только у "Основные порты" (а DNS работает).
Еще, в диспетчере задач сегодня видел два процесса wmiprvse.exe -- это нормально?
Последний раз редактировалось Archangel31; 01.10.2011 в 14:45.
В автозапуске C:\Users\18EE~1\AppData\Local\Temp\_uninst_.bat и еще что-то вроде того от неизвестного издателя.
Содержание этого скрипта:
Скрытый текст
Код:
@echo off
if exist "C:\Users\18EE~1\AppData\Local\Temp\7936109\7588893.exe" goto restart
Rmdir /S /Q "C:\Users\18EE~1\AppData\Local\Temp\RarSFX1\"
del /F /Q "C:\Users\
Скрыть
7588893.exe и все файлы в RarSFX1 подписан Kaspersky Lab., но я не понимаю, что вся эта периферия забыла у меня на компьютере -- антивируса касперского-то нет
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: