Закрытие портов

Здравствуйте! У меня такая проблема: ко мне на машину постоянно ломиться троян Fuclip.i и червь Nuwar.gen. Из защиты у меня стоит нод32+ad-aware (точнее ad-watch) + winipfw. нод32 у меня реагировал на вторжение трояна, два ip-адреса, ктороый тот использовал, я заблокировал файрволом. Он меня больше вроде не беспокоил (по-моему, после того, как я в реестре удалил созданный трояном раздел legacy_wincom32). Но кроме этого остается проблема вторжения червя, т.к. каждодневная проверка нодом с обновленными базами находит вредоносные файлы (pp.exe, sm.exe и подобные). Так вот, может быть кто-нибудь знает, где посмотреть список вирусов и список портов, которые те используют? И не советуйте мне агнитум аутпост файрвол, пожалуйста. :-) Заранее благодарю за отзывчивость, буду внимательно следить за событиями.
P.S. А еще у меня ссылки с чате и в сообщения на форумах вставляются, не заходите по ним. У меня какая-то тварь на компе завелась, не могу отследить. >:( ...

выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]

[QUOTE=anton_dr;99460]выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL][/QUOTE]

Прикрепляю логи.
Надеюсь, теперь сможете подсказать решение?.

Блин, вот опять ссылка появилась.... :-(.

Выполните скрипт AVZ (Файл/Выполнить скрипт):
[code]
begin
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\TSKNF700.SYS','');
QuarantineFile('\SystemRoot\System32\Drivers\VD_FileDisk.SYS','');
QuarantineFile('\SystemRoot\System32\DRIVERS\ip_fw.sys','');
QuarantineFile('C:\WINDOWS\system32\rsvp32_2.dll','');
end.
[/code]
и пришлите попавшие в карантин файлы согласно правилам.

Спасибо, что откликнулись. Файлы выслал..

rsvp32_2.dll - вирус Email-Worm.Win32.Zhelatin.al
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteFile('C:\WINDOWS\System32\rsvp32_2.dll');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

После выполнения скрипта нарушится связь с интернетом.
Для исправления сделать так:
AVZ -> Файл -> Восстановление системы -> поставить галочку на п.14 ->
выполнить отмеченные операции. Перегрузиться.
Интернет должен восстановиться, если нет - там же отметить п. 15
и выполнить. Перегрузиться.

Прикрепите к теме файл 'boot_clr.log' из папки с AVZ и новые логи п.10 и 12 правил.

[I]Спасибо за скрипт, файл я удалил, а вот после выполнения восстановления системы п. 14 и п. 15 не помогают. :-( Может, вручную можно восстановить? Я просто не понимаю, что изменилось. При наборе команды ipconfig /renew ошибка: операция не может быть выполнена на объектом, не являющимся сокетом. Это приблизительно. Подскажите, как вернуть настройки, пожалуйста.[/I]

Вот здесь:
[url]http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml[/url]
можно скачать программу Winsockfix (1,3 Mb) - попробуйте её.

Другие возможные варианты действий описаны тут:
[url]http://virusinfo.info/showthread.php?t=4591[/url]

Спасибо огромное! :-) Помогла прога WinsockXPFix. Вот только еще не понял, умер ли вирус. :-) Если что, еще напишу. :-) Прикрепляю логи.

В логах все чисто.
Если что - заходите еще ;)

Спасибо за помощь. :-) Буду обращаться к вам.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rsvp32_2.dll - [B]Email-Worm.Win32.Zhelatin.al[/B] (DrWEB: Win32.Dref)[/LIST][/LIST]