[J-Pro]

Valeant,
Спасибо за ответ.

Цитата Valeant:

зачем запретили shchost.exe выход в сеть »

Ну я не совсем запретил... Только на 137-139 порты(т.к. говорили, что по ним частенько трояны коннектятся) + 1900(не знал, что сидит на этом порту)

Цитата Valeant:

как у вас например mozila в интернет выходит или как ipsec будет работать »

Простите, не понял вопрос. Мозилла в инет выходит как обычно, в жетико для него прописан "свод" правил, называется Web Browser(80 порт и т.д.).

Цитата Valeant:

1900 порту(UDP) сидит служба обнаружения SSDP (SSDP Discovery) -> лучше вообще данные службы отключить SSDP Discovery и UPnP (универсальная система Plug & Play) »

В настройках моего рутера я видел где-то пункт UPnP enabled. Может, из-за этого не стоит отключать? Или это не касается моего компьютера? (простите, в вопросах UPnP и SSDP не шарю ) И если не сложно, не могли бы Вы подсказать, как правильно их отключить?

Цитата Valeant:

Отключите NetBios »

Тут тоже, если можно, подскажите, как правильно его отключить? В свойствах подключения к сети NetBios'а нет.

Цитата Valeant:

На пятый раз заразились заразой »

Как же заразился, если ничего не делал между этими попытками? Разве такое возможно? Разве что что-то само запустилось по расписанию какому-нить...

Цитата Valeant:

нужно было посмотреть согласно скринам PID »

Нда, я посмотрел, но не там, где надо На днях тест повторю. Результаты запощу.

Цитата Valeant:

ПК заражен вирусом или трояном (вылечен не доконца) »

Тут я согласен, естественно... Но беспокоит вопрос: может ли быть заражен сам svchost.exe? Или какие-то другие процессы? Т.е. достаточно ли будет удалить заразу в виде длл и фигни, запускающейся автоматом? Ведь svchost.exe так часто коннектился по 137 порту из-за заражения или... ?

Спасибо!

[добавил]P.S.:

Цитата Valeant:

поищите описание данных Trojan.Fakealert в интернете »

Кому интересно, вот описание и инструкции по удалению. Я почитал, но, как можно заметить, файлы дллек у меня были абсолютно другие. Но я ещё проверю на наличие описанных в ссылке.