[QUOTE=mario713;83725]Из того что есть вызывает сомнения keyhook.exe - это что? [/QUOTE]

Вот что говорит интернет

[I]А еще этот процесс ставится при установке драйверов на m/b с чипсетом от SIS и в данном случае не является вредоносной программой.
[/I]

Выводи [B]ipconfig /all[/B] когда инет отваливается. Интересно посмотреть.

да я пробовал, 100% потерь вроде было)))

[QUOTE=Digger;83776]да я пробовал, 100% потерь вроде было)))[/QUOTE]

Что ты пробовал? ping?

Да, пинг. А вот то, что ты просил:
[URL=http://radikal.ru/F/s39.radikal.ru/i086/0904/05/43fe4653def8.jpg.html][IMG]http://s39.radikal.ru/i086/0904/05/43fe4653def8t.jpg[/IMG][/URL]

Как подключаешься к инету? На твоём скрине у тебя не присвоена внешняя IP - соответственно инета и нет((

[QUOTE=parovoZZ;84093]Как подключаешься к инету? На твоём скрине у тебя не присвоена внешняя IP - соответственно инета и нет(([/QUOTE]

Наличие внешнего IP для работы инета совершенно необязательно, у провайдера с вероятностью 99.9% стоит NAT

[QUOTE=Garikk;84142]Наличие внешнего IP для работы инета совершенно необязательно, у провайдера с вероятностью 99.9% стоит NAT[/QUOTE]

IP вида 0.0.0.0 это, извините, localhost =) Его-то мы и видим на скрине.

У меня в квартире тоже стоит NAT в составе Wi-Fi роутера. И ничего, провайдер моему роутеру отдаёт внешнюю ip. Авторизация - PPPoE.

[QUOTE=parovoZZ;84470]IP вида 0.0.0.0 это, извините, localhost =) Его-то мы и видим на скрине.[/QUOTE]

Ой...я чтото не так понял ;) сорри

Я тут прочел внимательно сообщение. И ниче не понял. Вирус я этот я в сети тоже как то находил (что висяк и 3 минуты дает), но касп его прибил с ходу, а потом я вирус расколупал и не понял че там он делает? Он просто дает висяк на три минуты и всячески пугает усеров. Начнем с того что к сети до запуска сетевых протоколов комп еще не подключен и даже по дибилке снять висяк не возможно, разве что магическим действием. Далее вирус не полиморфный, классический эгэгэшник. Причем внедряется настока тупо. Что потом я его сам видел вживую без каспа. Это относится к протектору. А вот зверинец остальной это настоящий выводок.

1) Trojan-Downloader.Win32.Agent.brlc вроде бы не опасен. Более того при наличии хорошего роутера (файрвол не нужен, он не защищает совсем. а вот роутер просто делает стеночку) он даже и не пашет, т.к. ищет зверей тока в локалке.
2) Backdoor.Win32.Agent.tzl это уже взлом файрвола. Он делает черный ход в комп. Видно даже по названию. Достаточно сложно описать как. Но файр не замечает данный порт и запросы идущие по нему, даже пожет взреветь на запрос и типа отбить.
3) Exploit.Win32.Pidief.arh Exploit.JS.Agent.afh Эти два видел где лежали? Кстати это не вирусы. Это Эксплоиты от вирусов. Отделившиеся части без генного кода и разрушаюших аспектов но с метками вируса.
4) Trojan.Win32.Inject.sph очень интересная бяка. я бы хотел ее поколупать. НАпример у меня она есть но ее касп не может никак отловить. собственно вирус. Хотя он еще не сама та зараза. Но например он позволяет заразить любым вредоносным кодом без ДНК любой файл. Без ДНК означает что антибиотик не будет его видеть.