[Drinko]

mxn,

1. Проверьте файл %windir%\system32\drivers\etc\hosts:

Код:

#	(C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#	
#	Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#	
#	Этот файл содержит сопоставления IP-адресов именам узлов.
#	Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
#	находиться в первом столбце, за ним должно следовать соответствующее имя.
#	IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#	
#	Кроме того, в некоторых строках могут быть вставлены комментарии
#	(такие, как эта строка), они должны следовать за именем узла и отделяться
#	от него символом '#'.
#	
#	Например:
#	
#	102.54.94.97     rhino.acme.com          # исходный сервер
#	38.25.63.10     x.acme.com              # узел клиента x
	
127.0.0.1	localhost

2. Выполните комплексный скрипт Reset networking interfaces:

Код:

netsh winsock reset
netsh winsock reset catalog
netsh interface ip reset C:\Interface-resetlog.txt
netsh interface reset all
netsh firewall reset

[mxn]

hosts конечно же пустой. это было первое место куда полез смотреть... просто и ранее руками разные вирусы удалял. а сейчас что-то не получается :-) сейчас сделаю Reset networking interfaces ....

[mxn]

комплексный скрипт Reset networking interfaces выполнил свою работу - сбросил параметры сетевых интерфейсов. все остальное осталось без изменений. такое ощущение что где-то живет вирь, но не могу его поймать. CureIT и Avira ничего не нашли. Malwarebytes' Anti-Malware нашло 4 виря - удалило, но легче от этого не стало.

[Severny]

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\~.exe','');
 QuarantineFile('D:\install\_fds\test.exe','');
 SetServiceStart('RpcSsHidServ', 4);
 DeleteService('RpcSsHidServ');
 DeleteFile('C:\Program Files\~.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполни еще скрипт.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

.. и получившийся карантин вышли мне в приват.

Логи нужно повторить.
Возможно проблема в кеширующих прокси, установленных у тебя.
Попробуй отключить модуль кеширования DNS в Outpost.

[mxn]

дело не в проксе. Раньше все жило и было нормально. только добрался до компа. отсканировал его антивирусом sophos. это оказался вирус MAL/Conficker-A. жил в длл файле c:/windows/system32/wrkghxi.dll. На радостях я его удалил и к сожалению для изучения не сохранил. По поведению совпадает с описанием здесь http://www.f-secure.com/v-descs/worm...nadup_al.shtml. C:\Program Files\~.exe этого нет файла, а D:\install\_fds\test.exe - это папка AVZ и его же исполняемый файл переименованный. (был когда-то вирус который не давал запускаться файлу с именем avz.exe , после переименования заработал, я подумал может сейчас похожий случай) .
Теперь система работает нормально. Прошу прощения за беспокойство. может кому -то будет полезным информация.