Несколько дней назад начало с компом твориться непонятное - затупы какие-то при открытии сайтов. При более подробном рассмотрении оказалось, что адреса через DNS резолвятся как-то через раз.
Далее запускаю nslookup.exe - там вообще уже приколы начались. При попытке получить адрес - моментально выскакивает DNS server not responding. Именно сразу, а не после 2 секунд таймаута. Меня это дело сильно удивило. Если отключить все экраны - то вроде работает, но иногда опять же затупы вылезают, непонятно как-то.
Avast интересное сообщение пишет (в основном окне) - "Компонент Secure DNS не может работать в этой сети". При гуглении нашёл советы отключить Secure DNS - но оно не помогало.
CureIt от конкурирующей организации
тоже ничего подозрительного не обнаружил.
Заподозревал я, что хитрый руткит сидит, и все спецэффекты возникают из-за его взаимодействия с Avast'ом. Ещё интересная подробность - при работе в Word 2003 запускаю MS Equation с помощью горячих клавиш - запускается не сразу, а с задержкой секунду-две. Да и субъективно вообще при запуске даже лёгких приложений какая-то задержка. Отключаешь все экраны - исчезает.
В общем запустил AVZ в режиме поиска руткитов - тот выдал несколько сообщений про перехват каких-то функций в ядре (на Avast он ругался аналогично). Модуль имел имя вроде 37C45B662C.sys , лежал по адресу профиль\AppData\Local\Temp. Причём имя sys файла видимо меняется регулярно - AVZ на одно ругался, а по факту лежало другое. В реестре на него ссылка в ветке HKLM\SYSTEM\CurrentControlSet\services\ . Выкорчевал оттуда всё это дело, sys файлик отправил на virus@avast.com (по адресу?). После этого комп вроде адекватно работает.
Sys-файл - видимо только часть руткита. Именно тот модуль, что заражает - даже не знаю как найти. Такие дела.
