На машине была куча троянов и вирусов. Все что смог удалил, но, видимо, что-то осталось.
Когда пингую любой антивирусный адрес (drweb.com, avast.com и т.д.), то пингуется 127.0.0.1 - файл hosts при этом чистый, проверял несколько раз, nslookup на эти адреса выдает нормальные айпишники.
Соответственно, сайты с антивирусами не грузятся.
avz из подозрительного выдает только эти строчки:
Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp E189DEFC
Функция NtFlushInstructionCache (4E) - модификация машинного кода. Метод JmpTo. jmp E189DFDC
а если его попросить восстановить функции, то после перезагрузки эти строчки вылезают снова.
PS: virusinfo_cure.zip на форум не загружается из-за размера (1.17Мб)
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
прошу прощенья, что долго не отвечал, не было доступа к компьютеру.
Карантин 090206_133519_virusinfo_cure_498c12670d000.zip
Размер файла 69790
MD5 d5747a2ccf0172754e5ec64c5b9de0d7
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: