Система лезет куда-то

Здравствуйте. Проблемка возникла следующая... Фаэрволл показывает, что Система по какому-то адресу просит пройти через "протокол 41" (скриншот прилагается), нажимаю блокировать однократно а она уже на другой адрес хочет и так до бесконечности. Новым Dr. Web с новыми базами проверил - чисто говорит...

Сделал всё по правилам.

Вобщем, хочу мегаскрипт исповедывания :>

Да, и ещё.. Почему-то при запуске компьютера появляется какая-то ошибка фаэрвола. Нажимаешь "закрыть" или "отмена" - окно с ошибкой пропадает и всё. Фаэрволл работает стабильно. И так при каждом запуске. Сносишь фаэр, перезагружаешься, ставишь чистый, новый.. И всё нормально. Через некоторое время (неделя, месяц...) опять при запусках ошибку выдаёт. Я уже смирился и каждый раз жму "отмена". Это как-то связано с чем-то? Фаэрволл свеженький.. такое было и с предыдущими версиями.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\PiNeApPlE\Application Data\ezpinst.exe','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\WEBCAM~1.OCX','');
QuarantineFile('C:\WINDOWS\system32\sugo3LMK.DLL','');
QuarantineFile('D:\Software\Desktop changer\wdc.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\ncvhook.sys','');
QuarantineFile('D:\1\Multi Password Recovery\mpr_freader.sys','');
QuarantineFile('C:\WINDOWS\system32\nprotect32.exe','');
QuarantineFile('C:\WINDOWS\system32\winmgnt.exe','');
DeleteFile('C:\WINDOWS\system32\winmgnt.exe');
DeleteFile('C:\WINDOWS\system32\nprotect32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('MainService');
BC_DeleteSvc('NETDDEC');
BC_DeleteSvc('COMCSVC');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23817[/url] ).

Сделайте новые логи.

Карантин прислал.
Вот новые логи.

Кстати, D:\Software\Desktop changer\wdc.exe - это сменщик обоев рабочего стола. ставил его давно и осознанно, никогда не глючит и подозрений на него, думаю нет.. Хотя чёрт его знает. Как скажете.

[QUOTE=Topine;234798]
Кстати, D:\Software\Desktop changer\wdc.exe - это сменщик обоев рабочего стола. ставил его давно[/QUOTE]
Мы его уже проверяли. У Вас же: [url]http://virusinfo.info/showthread.php?t=20596[/url] 8)
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
...
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll[/QUOTE]
почему не обновились? Вам еще в [URL="http://virusinfo.info/showpost.php?p=208667&postcount=10"]Марте об этом говорилось[/URL]. Особенно IE непатченный опасен. Если Вы планируете его в Музей олдтаймеров, то не ходите с ним по сети.
Еще раз появитесь с такой машиной- будете сами лечиться. У нас воду решетом не носят, сорри >:(

Так, минуточку! с IE я по сети ВООБЩЕ никогда не хожу! Он у меня для бутофории!

Просто иногда (редко) приходится фаэрволл кратковременно отключать.. Может в это время что-то и заползает ко мне...

Не надо грешить на меня, прошу.

А SP3 ставить - русификация другой станет.. что-нибудь не так пойдёт... непривычно.. Неужели фаэрвола недостаточно?

[QUOTE=Topine;235022]с IE я по сети ВООБЩЕ никогда не хожу! Он у меня для бутофории![/QUOTE]
ИЕ является частью операционной системы Windows. Незалатанные дыры в ИЕ являются одновременно уязвимостями системы.
[QUOTE]Просто иногда (редко) приходится фаэрволл кратковременно отключать.. Может в это время что-то и заползает ко мне...[/QUOTE]
А у меня файрволла вообще нет. И никто не заползает.
[QUOTE=Topine;235022]А SP3 ставить - русификация другой станет.. [/QUOTE]Угу, русификация пойдет китайскими иероглифами. Ну, их всего 10.000, выучить можно :D Не выдумывайте бога ради! Если у Вас АМД - процессор - нужно посмотреть на сайте М$ информацию, поскольку у некоторых пользователей проблемы были.
[QUOTE=Topine;235022]что-нибудь не так пойдёт... непривычно.. Неужели фаэрвола недостаточно?[/QUOTE]
Не надо путать божий дар с яичницей. Не существует файрволла. который закрывает уязвимости системы.

Мдя, думаю...

На данный-то момент что с системой у меня?

В логах чисто. Проблема осталась?

Нет, вроде не появляется. А насчёт ошибки фаэрвола при загрузке - ничего в логах нет? =)

Кстати, проблема исчезла после того, как я отключился от инета и перезапустил фаэрволл. При этом скрипты ещё не выполнял ваши. Ну вобщем спасибо вам всем в любом случае!

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]