Поиск и удаление трояна, который представляется DHCP сервером.
Так как от трояна избавлялся вчера, а запись делаю сегодня, то сейчас и не припомню его названия, но технологию опишу.
Появился тут один компьютер в сети, который представлялся DHCP сервером, и соответственно компьютеры в сети брали настройки IP у этого компьютера и весь трафик шел через него. DHCP сервер работает на портах 67 и 68, и соответственно для начала необходимо определить, что за программа открыла данный порт. Первым действиям заходим в консоль (Пуск->выполнить->cmd) и там набираем команду «netstat -aon» без кавычек. Находим строку где после двоеточия в IP адресе стоят номера портов 67 и 68. В последнем столбце этих строк находим PID (идентификатор) процесса.
Далее набираем tasklist и во втором столбце ищем тот PID, который определили в предыдущем пункте и смотрим какому процессу этот PID принадлежит.
Далее заходим в диспетчер задач (Ctrl+Shift+Esc) на вкладку процессы и там завершаем данный процесс. И после, с помощью программы Autoruns убираем данный файл из автозагрузки и перезагружаем компьютер.
