Comodo Firewall ругается на исходящие пакеты.

**LxMAG** · 15.09.2009, 00:06

Несколько дней назад мой Comodo Firewall стал ругаться на неопознанные пакеты, которые без моего ведома различные интернет-браузеры (а точнее, Опера, Мозилла и Эксплорер - в зависимости от того чем я в этот момент пользовался) пытались отослать в неизвестном направлении. Это при том, что правила для них в Comodo были давно прописаны и никаких обновлений упомянутых браузеров за последнюю неделю не проводилось. Последний CureIt при проверке выловил какой-то вирус (к сожалению, я не записал какой, но не троян вроде), но проблемы это не решило. Установленный в системе Nod32 и AVZ (оба с последними базами) ничего подозрительного не находят. К тому же заметно снизилась скорость подключения.
Будьте добры, посмотрите логи, чтобы я понимал в каком направлении мне двигаться. Спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 15.09.2009, 00:14

выполните скрипт

Код:

begin
SetAVZGuardStatus(True);
 DeleteService('Ppslmpvrm');
 QuarantineFile('Ppslmpvrm.sys','');
 DeleteFile('Ppslmpvrm.sys');
ExecuteSysClean;
RebootWindows(true);
end.

такой http://www.gmer.net/ лог сделайте ...

**LxMAG** · 16.09.2009, 00:13

Скрипт выполнил. Лог сканирования Gmer приложил.

**V_Bond** · 17.09.2009, 21:41

логи авз повторите ...

**LxMAG** · 17.09.2009, 22:30

Done.

**V_Bond** · 17.09.2009, 22:32

c:\program files\1000\1000.exe - пришлите согласно приложения 2 правил

**LxMAG** · 17.09.2009, 23:27

Выслал.
Считаю необходимым сообщить, что 1000.exe это карточная игра, которая в момент проверки AVZ была запущена и висела в систрее. Возможно, этим я нарушил правила, но, честно говоря, просто не заметил. Если в этом есть необходимость, то могу повторить логи AVZ по правилам.

**LxMAG** · 23.09.2009, 23:48

Эммм... Даже не знаю что сказать, так как Comodo ругается до сих пор. Я, конечно, понимаю, что здесь никто никому и ничего не должен и взаимоотношения в пределах этого форума построены исключительно на благотворительности профессионалов и благодарности пользователей. Однако, в то же время, ответы с недельной паузой – это, возможно, перебор нет? Хотя, ежели посмотреть на ситуацию с другой стороны – это, скорее, своеобразная кара за несправившийся со своими обязанностями антивирус.
Вы хотя бы скажите: продолжающаяся нежелательная активность Comodo – это ещё вирус или уже нет?
И простите за прямоту.

**AndreyKa** · 28.09.2009, 01:07

В логах не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519