Firewall ругается о подмене IP

[Tyler2009]

Извините, что пишу в английский форум, в русском форуме не могу создать новую тему- постоянно выкидывает на страницу входа
Фаервол часто ругается, что идет подмена ИП. Комп очень медленно работает. Подозреваю вирус.

[Tyler2009]

Никогда раньше не было вот этого :
Прямое чтение C:\Program Files\Opera\mail\indexer\indexer.ax
Прямое чтение C:\Program Files\Opera\mail\lexicon\lexicon.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0000\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0000\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0000\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0001\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0001\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0001\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0002\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0002\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0002\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0003\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0003\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0003\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0004\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0004\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0004\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0005\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0005\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0005\wb.vx
Прямое чтение C:\Program Files\Opera\profile\vps\0006\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0006\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0008\url.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0008\w.ax
Прямое чтение C:\Program Files\Opera\profile\vps\0008\wb.vx

Из этого >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя

Нужно оставить только
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

[AndreyKa]

Не видно ничего подозрительного.
Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetServiceStart('RemoteRegistry', 4);
SetServiceStart('TermService', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('RDSessMgr', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
 SysCleanAddFile('digeste.dll');
end.

Перезагрузите компьютер.

Устанавливайте обновления на Windows вовремя.
Установите Adobe Acrobat Reader 9.0 или удалите старый.

[Tyler2009]

Большое спасибо