Вчера утром в 4х организациях. На всех машинах упал Днс, баз не видно не по имени не по ИП. Пингует нормально. Пока решилось в файле хост сопоставить ИП и имя компьютера. Никто не пострадал?

Похоже, что вирус в мозгу у автора. Пока пострадал только он.

(0) почему вы решили что это именно вирус?

Вирус под названием "кривые руки админа"?

(2) уборщица, она  же вирусный аналитик, сказала.

2 человека звонили, тоже самое

Когда открываешь ПК или сетевое хранилище по сети просит авторизоваться

Подождем новых жертв

(6) Пока логи не почитаешь, не поймешь причину.

Да причем везде есть антивирус

Вот еще звонок. "Мы тут базу пытаемся открыть, а она не открывается")

Может обновление винды вышло какое для сервера?

(10) Продолжайте наблюдение

У меня вчера была тоже проблема с ДНС. Не резолвились адреса *.com (Ростелеком).

(11) Ага. Персонально для ТС :)

(13) у меня два дня миста вообще не работала, думал забанили админы, второй день полет нормальный. Видимо что-то с днс )

(14) Может у него специфическая настройка или софт с которым обновление не дружит.

(0) Ага, у меня вчера тоже админ поигрался с опциями dhcp под vpn. В результате уложил всю сеть с похожими на ТС симптомами.

Да какой софт. Обычные "конторки". И один завод. Причем на нем процентов 70 с такой проблемой. Остальные нормально

У меня на телефоне оказался вирус. Пришлось возвращать к заводским настройкам.

в любой непонятной ситуации сваливай все на вирус. я так всегда делаю, например, когда неправильно рассчитывается зарплата (в мою пользу разумеется)

Ну вот еще одна точка. Hosts весь в решетках, авторизоваться просит.

(20) Если компьютер ведёт себя неадекватно, т.е. если он делает то, что ты не просил, или наоборот не делает того, что ты заказывал, то скорее всего это вирус.

(21) Что говорит Антивирус?! Сообщи какой антивирус, а то тему угасает, а варианты твоего гадания предвзяты.

(0) Вирус поразил головной мозг?

Касперский, НОД, Нортон. Нашел только Нортон

(25)  реклама на мисте платная.

Может от Ростелекома акция, но я не представляю как он может повлиять

(25) Значит Нортон инициировал распространения хомячка :)

+(25) Ты хоть покажи, как идентифицирован вирус?
Где он содержался?
Как много файлов заражено? :)
И какие именно файлы подверглись заражению, ну или какие файлы опознаны. :)

(25) Покажи картинку журнала из Нортона.

PUA.GEN.3
Security.Ris.Gen1

Писец вирус какой https://www.symantec.com/security_response/writeup.jsp?docid=2014-121213-2207-99

(31) http://www.blogalt.ru/tag/virus-pua-script-packed-1
...а он оказался тем же JS/RefC-Gen или Mal/Iframe-AD

Как найти и удалить вирус с сайта wordpress. Антивирус wordpress
https://habrahabr.ru/sandbox/39050/

(32) Да уж это не сравнить с вирусом "младший брат пришел поиграть"

Подробности. Модем sagem. Делает проброс на порт 4595 из вне. При попытки удалить строку все возвращается. Пароль меняли один фиг запись появляется. У остальных тоже саджемы от Ростелекома

Похоже на дыру в прошивке

Попробуй на компьютере востановить работу DNS пересбросив сокеты. В cmd запущенной от админа: netsh winsock reset и перезагрузить компьютер.

(0) похоже на реакцию домохозяйки когда что-то в компе не работает. это вирус да?

(35) Может это Ростелеком открывает порт для своих тайных целей?!

(35) А есть точная модель sagem?

Их не так много, черный и белый)

(0) Возможно, это "фича" очередного обновления ОС от корпорации добра.

http://www.nn.ru/community/techno/internet/rostelekom_vy_znaete_chto_vashi_routery_sagemcom_zarazhayutsya_virusom_s_porno-spamom_prostitutki_nizhnego_tolko_za_nedelyu_ya_lechil_dva_takikh_s_chuzhikh_slov_znayu_eshche_pro_odin_prinimayte_mery_r.html?year=2014

(42) Корпорация добра и демократии, страна которой уже планирует переселиться на Украину, при этом уже ведется полномасштабная зачистка украинцев...
...Вы про эту, чудесную корпорацию? ... :)

Вчера наткнулся на близкую фигню. При обращении к компу по имени требует логин и пароль. По имени не пингуется вообще. Зато пингуется и работает по IP. Также стоят ADSL модемы Sagem.

(43) Может быть нужно сообщение на сайте Ростелекома?!
Звонок в их службу поддержки?! Или там еще что-нибудь из серии волшебных пинков, а не гудежь в стороне подальше, чтобы виновник ничего не узнал?!