резкая перезагрузка, изменение бута и dllhost.exe

[Михалыч]

Здравствуйте!

Очередная проблема:
При подключении диалапом, компьютер резко перезагрузился, выдалось сообщение: "Внесены изменения в boot device". Проверил процессы: появилось 3 новых (коих раньше не замечал): msdtc.exe; dllhost.exe; userinit.exe
Попытался их удалить - dlhost все равно оставался. Через msconfig обнаружил в службах некую Appvct без подписи, остановил ее. При перезагрузке dllhost.exe пропал. Посмотрел его размер - свыше 20 kb. В АВЗ в менеджере автозагрузок два файла смущают: mvfs32.dll и ntmarta.dll

Еще при второй перезагрузке в ошибках системы обнаружил следующую запись:
Тип события: Уведомление
Источник события: MSDTC
Категория события: TM
Код события: 4097
Дата: 11.04.2007
Время: 15:53:34
Пользователь: Н/Д
Компьютер: COMP1
Описание: Выполнен запуск MS DTC со следующими настройками.

Настройки безопасности (OFF = 0, ON = 1):
Сетевое администрирование транзакций = 1,
Сетевые клиенты = 0,
Распределенные транзакции через внутренний протокол MSDTC = 1,
Протокол TIP = 0,
Транзакции XA = 1.

Мне это все не понравилось.
Добавлю, что ни НОД, ни Адваре, ни CurelIt ничего не нашли, да и АВЗ ничего мне толком не сказала. Но последнее время проблемы с инетом - набираю новый сайт, но зайти на него не могу. Пустой экран или предыдущая страница.

А "Аутпост" в рубрике "сетевая активность" постоянно (не первую неделю) фиксирует некие процессы n/a, которые пытаются передать пакеты на закрытые порты. Также регулярно (раз в два дня) выдаются сообщения о сканировании портов, и еще svchost.exe просится по UPD на сайты, которые я когда-то посещал.

[Михалыч]

Все чисто? Попробую сам что ли заменить файлы dllhost и msdtk с других машин...

[PavelA]

См. http://www.oszone.net/2517/. Там расписаны все службы.

По сути, все это легальные службы Майкрософт. Что-то может провайдер переделал. Волноваться надо, когда файлики с такими именами появляются в других директориях, не System32 например.