Wszystko zaczęło się od pliku c:\windows\Id02.exe, w którym AVG znalazł szkodnika (SHeur2.VOA czy coś w tym stylu)- plik został eksmitowany z systemu. Jednak to dopiero początek problemów. Firewall AVG posiadał regułę blokowania usługi “uruchamiaj dll jako aplikację” - tak jest na wszystkich kompach w sieci. Jednak na tym konkretnym, blokada tej usługi nagle zaczęła uniemożliwiać wyświetlanie stron internetowych (IE7, Firefox). Połączenie było aktywne - pingi szły ładnie i poczta działała. Po odblokowaniu usługi wszystko wracało do normy. W następnej kolejności przeinstalowano AVG. Bez zmian. Dodatkowo, czasami podczas ładowania systemu pojawia się problem z ładowaniem rundll, znika pasek szybkiego uruchamiania.
W uzupełnieniu dodam, że ten szkodnik zmienił ustawienia połączenia w przeglądarkach (teraz to zauważyłem) - łączyły się przez proxy (localhost:7171). Kiedy zablokowane było uruchamianie dll jako aplikacji, przeglądarki nie mogły się połączyć… Niby proste…