У меня стоит ОС windows xp2 home и антивирус Kaspersky Internet security 7.0 (все в лицензиях) Я иногда работу антивируса временно отключаю, чтобы добавить производительность файловой системы на некоторое время, буквально 5-15 минут. Вот вчера после такого действия при включении касперского появилась надпись : "02.02.2009 9:56:13 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.0.193.116 TCP 445" Т.е. мой комп наверно бомбанули. Это сообщение с сетевого экрана. Естественно, после этого весь комп был проверен на вирусы самым тщательным образом, но ничего не было найдено. А теперь последствия....
1) не работает обновление на касперском, так как недоступны базы через интернет.
2) заблокировались в windows xp2 некоторые web адреса (например: drweb.ru kaspersky.ru microsoft.com и наверно еще некоторые)
3) эти адреса не пингуются через консоль.
4) файл hosts тут не при чем.
5) другой комп через это же интернет соединение эти адреса прекрасно видит.
6) браузеры здесь не при чем.
возможные причины:
1)где-то прописались эти адреса и заблокировались данной записью
2)возможно изменен какой-то файл во время вирусной атаки
3)возможно этот вирус испортил касперского, заблокировал эти адреса и активен до сих пор.
что я пробовал делать:
1)проверил все на вирусы базой от 31.01.09 (ничего не найдено, ошибок нету)
2)проверил -настройки сетевых соединений без изменений.
3)все работает за ислючением приведенных проблем.
4)пинги ip адресов приведенных сайтов нормальные.
5)удалил и заново поставил касперского (базы с последними обновлениями слетели, а новые не грузятся по той же причине)
Что можно еще посмотреть? Какие действия можно проделать?

alex446, Здравствуйте. Перед формированием логов, чтобы снова не заразиться, обязательно включите встроенный брандмауэр windows, уберите в исключениях брандмауэра общий доступ к файлам и принтерам и отключите автозапуск (http://forum.oszone.net/showpost.php?p=825101)
Дополнительно к логам по правилам, сделайте следующие логи:
Скачайте Gmer (http://www.gmer.net/gmer.zip), запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Скачайте DDS (http://download.bleepingcomputer.com/sUBs/dds.scr) и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение
Скачайте и запустите GetSystemInfo (GSI) (ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe), укажите с помощью обзора папку для сохранения протокола, полученный файл протокола в архиве прикрепите к сообщению.