Предыстория: стоял KAV7.325, машина начала кушать траф (вплоть до не открывания веб-страниц). В нетстате - сотни smtp-соединений. Прогнал полную проверку KAV`ом, CureIt и Ad-aware, без находок. Забил.
Спустя неделю удаляю "семёрку", ставлю KIS2009. Комп при 90% попыток загрузки уходит в синий экран (IRQL_NOT_LESS_... удаляю кис - грузится, ставлю - грузится 1 раз из 7). В одну из свершившихся загрузок прогоняю фулл-чек на полных настройках, находит и удаляет пару "агентов" и даунлоадеров, но проблема остаётся - никаких программ не запущено, а тройка соединений, инициированных svchost.exe, продолжает висеть в TIME_WAIT.
(в данный момент - mxs.mail.ru, gsmtp183.google.com, mail7.digitalwaves.co.n)
Добавлю, что на машине, плюс к этому, проблемы с открытием папок по сети. Объясню на примере:
\\server\ - без ошибок открывает пустую папку;
\\server\files\ - нет доступа;
подключаю \\server\files\ как сетевой диск - всё ок.
Логи прикрепляю, благодарю за помощь.
Последний раз редактировалось freeloader; 31.10.2008 в 13:23.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Исходящие соединения на 25-й
