Вдруг нежданно-негаданно пропал инет на одной машине.
Шлюз пингуется, а вот дальше не хочет, пинг не по ip не по dns имени не проходит. Сначала я машину начал сканировать на вирусы, вылепил 4 штучки, но инет не появился.
Полазив в нете наткнулся на похожею проблему, написано было что плохо работает протокол TCP/IP я его переустановил вот по этой (http://www.mednikov.ru/67) статье, результата ноль.
Пускаю пинг с машины к какому-нить сайту и смотрю на шлюзе (nat раздает керио) с этой машины никакого соединения не устанавливается, эт что получается пакеты и не доходят до шлюза? Посмотрел таблицу маршрутизации (route print), маршрут по умолчанию был с метрикой 30, я создал еще один маршрут по умолчанию но с метрикой 1, результатов 0.
Уже и не знаю в какую сторону смотреть (

Сначала я машину начал сканировать на вирусы, вылепил 4 штучки
Можете сказать, какие конкретно? Логи лечения сохранились?
При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями (http://forum.oszone.net/showpost.php?p=580138#post580138).

Выложите результаты Tracert:
tracert IP_шлюза
tracert IP_сайта
P. S. За последнюю неделю таких тем штук пять на форуме (эпидемия). Пока никто о решении не отписался.

Можете сказать, какие конкретно? Логи лечения сохранились? »
сканировал утилитой от доктор web? логов к сожалению нет (

вот что AVZ каждый раз выдает:

Функция NtClose (19) перехвачена (805678DD->F1CC6D98),
перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtCreateKey (29) перехвачена (8057065D->F1CC6CB8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный
>>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDeleteValueKey (41) перехвачена (80592D50->F1CC712A), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtDuplicateObject (44) перехвачена (805715E0->F1CC68AA), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenKey (77) перехвачена (80568D59->F1CC6D2E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenProcess (7A) перехвачена (805717C7->F1CC67C8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtOpenThread (80) перехвачена (8058A1BD->F1CC683C), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtQueryValueKey (B1) перехвачена (8056A1F1->F1CC6E42), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtRestoreKey (CC) перехвачена (8064EC91->F1CC6E02), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован Функция NtSetValueKey (F7) перехвачена (80572889->F1CC6F84), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS, драйвер опознан как безопасный >>> Функция воcстановлена успешно ! >>> Код перехватчика нейтрализован



Трасировка к шлюзу:
C:\Documents and Settings\tarabrin>tracert 192.168.5.9
Трассировка маршрута к 192.168.5.9 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.5.9
Трассировка завершена.

к mail.ru:

C:\Documents and Settings\tarabrin>tracert www.mail.ru
Трассировка маршрута к www.mail.ru [217.69.128.43] с максимальным числом прыжков 30:
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4
я все 30 прыжков ждать не стал

Проверь файлы в этой папке: C:\WINDOWS\system32\drivers\etc

Проверь файлы в этой папке: C:\WINDOWS\system32\drivers\etc »
а что там может быть не так?

fate29, сделайте логи (AVZ, HijackThis) по правилам (http://forum.oszone.net/thread-98169.html) (там посмотрим).

сделайте логи (AVZ, HijackThis) по правилам »

времени нет бороться с этой заразай, я уже переустанавливаю винду, утилита от Dr. Web находил Trojan.PWS.Panda.114