привет народ.
ситуация такая: пару дней назад неожиданно антивирус Symantec начал показывать дофигища окошек сканирующих на вирус исходящие письма. как следствие этого появлялась табличка Ошибка NT AUTHORITY\ SYSTEM Неожиданное завершение службы Запуск серверных процессов DCOM
проверка в безопасном режиме на вирусы ничего не дала. вирусов не найдено. забил в яндексе NT AUTHORITY\ SYSTEM получилось что это вирус Blast. скачал программку симантека на поиск бласта - прошелся по системе и тоже ничего не нашел.
все это время табличка ошибки периодически появлялась снова и комп перегружался.
установил фаервол аутпост. в разделе сетевая активность периодически появляется программка именуемая n/a и ее невозможно перенести в список блокируемых и вообще что либо определить по ней. в это же время в журнале процесс svchost.exe фигачит исходящие smtp (запросы) тоннами. я так понял что этот н.а маскируется под свчост а без разрешения свчоста не работает эксплорер (не отображаются страницы).
сейчас я отключил в настройках "перезагрузку при ошибке запуска серверных процессов" и вот сижу пытаюсь выяснить как бороться со злом :)
бен, это данила. ай нид хелп ©
что делать?

koresaram
1. Установите файервол нормальный, тот же outpost или kaspersky internet security
2. Установите заплатки, которые устраняют уязвимость в службе RPC, подробнее в этой теме: [решено] Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM), a также lsass.exe (http://forum.oszone.net/thread-6849.html)это вирус Blast
я не вирус :)

покачал все что описывалось. полез на эксперименты...

Вероятно будет полезной еще и эта тема: SVCHOST.EXE .:[все вопросы]:. (http://forum.oszone.net/thread-47499.html)