Вирус,не пойму какой :(

[9ikat9sawasleva]

Повалились на меня жалобы от людей с дай лапом: "Не можем подключиться к интернету, и окошечко все время вылезает: Подключение невозможно. Повтор,работать автономно?" Смотрю, в процессах ничего подозрительного не висит. на опрос модемы откликаются адекватно, все вроде в порядке. (Пока еще не успел поставить заново дрова, но все равно, если и поставлю, умрет заново, вирь-то найти не могу)Но подключаться не хотят, до того как они перестают дозваниваться, в нете машины вешаются постоянно. На adsl'е те же симптомы, и гигами льется исходящий трафик. Все идет через svchost(один из....причем, именно один). Не знаю, что мне ламеру делать. Подскажите пожалуйста, если есть идеи.Пока самое умное, что придумал, тупо сносить системы

 

[forve]

если честно я так называю свои трои пинча. а если льется трафик значит стоит трои ддоса сайтов. попробуй каспера обновить и систему проверить может вылечит. а там хз-свцхост системный процесс. кста оставь его на ввв.касперски.ру может помогут

 

[ya_Mag]

мда... тяжолый случай... у меня один раз из за доктара веба немого с инетом соедениться по диалапу и из за негоже не ставилось борланд девелопер студио...

 

[wutang]

2 9ikat9sawasleva

1) поставь себе какой нить анализатор сетевых соединений (например простенький TCPview), посмотри куда бежит трафик и от каких процесов.

2) поставь анализатор процесов (например Proces Explorer), помотри какие dll подгружает тот процес. Проверь визально подозрительные dll и exe на принадлежность к разработчику, дату изменения и тд.

 

[9ikat9sawasleva]

Спасибо за советы. Завтра в конторе опробую все.Может поможет.Если нет, еще топик придется поднять.