ребят,у меня провайдер дом.ру казань,и последнее время постоянно наблюдаю такую картину
http://s61.radikal.ru/i174/1004/c7/70d467910631.png
ещё иногда вместо Ostoger,==kot== пытается подрубиться...и самое главное,что если их блочить,интернет не работает...подозреваю что это пытаются подрубиться из локалки,но тогда как их грамотно отрубить?)друг говорил,что вирус,но данные у меня на месте,но точно не уверен...вообщем,помогите разобраться с проблемой,пожалуйста...

QaRTiN, Давайте сначала проверим компьютер на наличие "зверьков" и если будет чисто, будет думать в другом направлении. Для начала я забираю тему к себе в лечение, где вы выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи.

добавил в первое сообщение все нужные логи...
после проверки cureit'om было найдено и удалено 3 вредоносных программы
напрягло вот это

6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем

при выполнении 2-го скрипта в AVZ...

напрягло вот это »По умолчанию проверка открытых портов отключена

Логи выкладывайте

Логи выкладывайте
я же выложил в первом сообщении...

Сегодня,после очередной перезагрузки компа,забыл подключиться к интернету...зашел в браузер,смотрю-все страницы прошлые открыты,ну думаю в кэше сохранились,обновил их...обновились!подумал,что какой-то баг браузера,страницы из только кэша обновляет,но потом зашел на другие сайты-всё также работало...полез в панель управления,сетевые подключения и заметил там частичное решение моей изначальной проблемы...
http://s43.radikal.ru/i101/1004/94/bff1cc8a8ac6.png
но собственно,как избавиться от этого шлюза,наверное он тоже через меня сидит...

не актуально?

Выполните скрипт в AVZ
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svhost.exe','');
DeleteFile('C:\WINDOWS\system32\svhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. Компьютер перезагрузится.

Выполните скрипт в AVZ
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи