Помогите найти причину..

Поставил себе ESS 4.2.40.10 но у него при включении компа в ноде постоянно выключены "Антивирусная защита" и "Защита от шпионских программ" [url=http://rghost.ru/1660355.view][img]http://rghost.ru/1660355/thumb.png[/img][/url] мне сказали что это скорей всего вирус, потом он у меня стал блочить трафик, нашел настройки для vpn соединения вот они(В главном окне программы включаем Вид: Расширенный режим, заходим в "Настройки" > "Дополнительные настройки" > "Персональный файервол". Режим фильтрации файервола должен быть Интерактивный! Выбираем "Правила и зоны" > "Редактор Зон и Правил" > "Настройки..." > "Создать". Вводим имя "PPTP" или любое другое; Направление: "Любое", выставляем действие "Разрешить"; Протокол: "PPTP" (в русской версии GRE&ESP). Далее открываем вкладку "Удаленный" > "Добавить адрес" и вводим IP адрес VPN сервера провайдера. Далее – "Сохранить правило".) но и это не помогло и я его сбил. вот теперь сижу без антивира и надеюсь на вас

-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\Ahi.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportAll;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/code]
[url="http://virusinfo.info/upload_virus.php?tid=78827"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.

не могу загрузить пишет "Ошибка загрузки. Данный файл уже был загружен" залил на файлообменик [url]http://rghost.ru/1663966[/url]

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\C4C4~1\LOCALS~1\Temp\Ahi.exe');
DeleteFile('%windir%\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Сделайте новые логи

ни могу сделать новые скрипты потому что не знаю как полностью выгрузить ESS 4.2.40.10? может кто-то знает как через диспетчер файлов просто убить процесс не получается

[url]http://virusinfo.info/showthread.php?t=57441[/url]

скрипт выполнил, доступ к инету все еще закрыт, только после отключения в ноде фанеровала все работает нормально

[QUOTE='olnmamaluga;640395']только после отключения в ноде фанеровала[/QUOTE]Значит настраивайте файрволл NOD'a

И новые логи делайте

новые логи

а не знаете где можно посоветоваться по поводу настройки фаервола в ноде???

Выполните скрипт в AVZ
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'wscsvc.log');
end.[/CODE]

wscsvc.log прикрепите к сообщению

новые логи!

[QUOTE]Восстановление системы: включено[/QUOTE]
-отключите восстановление системы

выполните скрипт из поста №11, сделайте новый комплект логов

вот новые логи

- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.

а зачем мне все это устанавливать???

Чтобы закрыть дыры в системе

все сделал, что дальше???

Что сейчас с проблемой?

теперь в инет заходит, но для полного открытия странички нужно ждать минут 5 и это при 10 Мб\сек(