Антивирусник молчит, идет холостой трафик

[Fate]

Приветствую, Вас.
Недавно прошел у Вас курс лечения от троянов, была проблема с холостым трафиком и NOD32 ругался на троянов, но сделать ничего не мог. После лечения все стало замечательно – трафик замер. И вот теперь всё снова – при подключении к PeopleNet и всех закрытых приложениях начинается холостой трафик. NOD32 молчит, правда иногда предлагает установить новую версию. Внешне – никаких симптомов из прошлой проблемы. Подскажите, какой антивирусник поможет избежать подобных неприятностей.
Свежие логи прилагаю.

[Rene-gad]

Сделайте так:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему.
4. Активируйте AVZPM и повторите логи АВЗ.

[kps]

Небольшое дополнение к пункту 4. После включения AVZPM обязательно перезагрузить компьютер, и только потом делать логи, иначе это ничего не даст.

[Fate]

Сделал всё с учётом поправки к пункту 4. Вот новые логи

[V_Bond]

ISAKMP у вас используеся ?... поэтому и будет "холостой" трафик (там идет постоянное согласование )

[Fate]

кто такой ISAKMP?

[V_Bond]

http://en.wikipedia.org/wiki/Interne...ement_Protocol

[Fate]

а как отключить ISAKMP?

[Rene-gad]

а как отключить ISAKMP?

Службы IPSEC. Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности. Эта служба зависит от "Драйвер IPSEC", "Драйвер протокола TCP/IP", "Удаленный вызов процедур (RPC)". От нее никто не зависит.
Если TCP/IP не используется, то отключаете.

[Fate]

Если я правильно понял, то отключить ISAKMP можно так:

1.Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Службы - отключил Службы IPSEC.
3. Перезагрузка

Ничего не помогло. И вот еще какой факт - холостой трафик идет с максимальной скоростью любого из подключений к инету, будь то диалап или сдма модем. На втором компе настроенным по образу и подобию проблемному, никаких проблем с холостым трафиком - стоит как вкопанный, и служба IPSEC включена.
Помогите разобраться с этой проблемой.

[kps]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Ruslan\Мои документы\INSTALL\Nikon\Nikon_View_ 6_2_7\nv_driver\Drivers\PTPDriver\PTPSetup_SPN.exe','');
 QuarantineFile('C:\Program Files\PEOPLEnet\CCU-550\Bin\CMTNFCM.exe','');
 QuarantineFile('c:\Program Files\Messenger\msmsgs.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\zte_evolution_serial.sys','');
 QuarantineFile('C:\WINDOWS\system32\WinIo.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
end.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=29367 ).

Пункт 2 правил выполнялся (полная проверка CureIt!) ? Если нет, то выполните.

[Fate]

Скрипт выполнил, карантин отослал, пункт 2 правил выполнялся (полная проверка CureIt!)

После выполнения скрипта в интерет могу выходить только диалапом (обычным встроенным модемом), через сдма модем (ZTE Evolution) - подключение происходит как раньше, но странички не открывает.

[kps]

Скрипт ничего опасного не сделал, всего лишь скопировал нужные файлы. Присланные файлы чистые по ВирусТотал.

[Fate]

Похоже на мистику! После вышеуказанных действий, которые, если я правильно понимаю, никаких изменений не совершили, "холостой" трафик прекратился.
И всё же, что "это" было и как с "этим" бороться? Какой антивирусник на сегодня наиболее лучший?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения вредоносные программы в карантинах не обнаружены