ПОДОЗРЕНИЕ НА Backdoor.

[didok 0]

вот что нашел у каспера на сайте --Как бороться с вредоносными программами бот-сети-------HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\. В данном разделе реестра для бота включается разрешение на исходящие соединения путем изменения правил брандмауэра Windows. Бот добавляет себя в лист Доверенных приложений брандмауэра Windows. Правило на разрешение всех исходящих соединений добавляется как Flash Media, однако имя правила может быть отличным.

а у меня там 200 с лишним адресов и почти все с windows media plaer .

2 при установке windows на один диск винда выдает -- ошибка и пишет удалите media

portabile.если разделить диск на 2 раздела устанавливается нормально

3 еще нашел при отключении планировщика заданий. он же не отключается но я его отключаю так он зависит от журнала виндовс я отключаю службу журнала и перезагружаюсь он и вырубается. потом захожу в управление компом жму на планировщик а он мне выдает-- удаленный компьютер не найден

3 еще при выключении компа он пишет : ожидание закрытие программы task host windows а ниже сервер прекращает свою работу

4 если не убедил могу скрины сбросить с правилами для исходящих брандмаурера винды там штук 200-300

и все с типа такие прослушивоние портов 135 и тд

порты не могу закрыть ни прогой ни вручную все заблокировано.

[DaTa 182]

ну так просканируйте чем нибуть свежым, желательно с Live-CD.

[didok 0]

сканирование нечего не дает.у меня корзина состоит и трех файлов один из которых mpg вот его и видит винда при установке. вот посмотри хорошо скрин -- из чего состоит корзина-- там а свединия о установке ini вообще последние. логически получается устанавливаются эти 3 файла а потом ini

получается винда грузит хрень при установке

[Feeble 20]

Я думаю тут http://www.anti-malware.ru/forum/index.php?showforum=62 быстрей помогут.

[RuNetting 0]

Используйте любой менеджер автозапуска, например, ccleaner.com и посмотрите, что за хрень в автозапуске. И ненужное удалите.

Если нужна помощь, что оставить, то обращайтесь