Добрый день.
Изредка появляется окно файрвола в котором отображается попытка входящего соединения с какого-то IP. Адрес всегда разный. Скрин прикрепил.

В момент появления этого "соединения" работал браузер и uTorrent, когда uTorrent не запущен, кажется такие соединений не происходит, но не уверен. Возможно было и без него. Просто подозрение есть на то что либо это из-за uTorrent-a, либо кто-то ломится из сети...

Мне стоит переживать по этому поводу или блокировать дальше?
Можно-ли настроить правило для всех UDP соединений на 500-й порт, для любого IP. На интернет не повлияет?

----

Закрыл uTorrent, через какое-то время снова выскочило окно. Как и говорил, с другим IP/
Прикрепил картинку "входящее соединение2.jpg "

Объясните, что это может быть?

Выполните рекомендации (http://forum.oszone.net/thread-98169.html) полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Выполнил.

Это мое, чтобы Otpost обновления не скачивал, т.к. работает только как файрвол, антивирус отдельно работает.
======Файл Hosts======

127.0.0.1 updates.agnitum.com
127.0.0.1 updates1.agnitum.com
127.0.0.1 updates2.agnitum.com
127.0.0.1 updates3.agnitum.com
127.0.0.1 updates4.agnitum.com
127.0.0.1 updates5.agnitum.com
127.0.0.1 updates6.agnitum.com
127.0.0.1 updates7.agnitum.com

Выполните скрипт в AVZ:

begin
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Выполните обновление баз (Меню Файл - Обновление баз) Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице (http://www.z-oleg.com/secur/avz/upload_qr.php). Если размер архива превышает 20 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost (http://rghost.ru/), Zalil (http://zalil.ru/), Dump.Ru (http://dump.ru/) или WebFile (http://webfile.ru/)) и укажите ссылку на скачивание в своём следующем сообщении.

Скрипт выполнил.

Архив отправил.
Результаты загрузки
Сведения о файле:Размер файла, байт: 3907850
MD5: 6525287DCEB3425049C149E0864E19BF
Файл успешно загружен закачан и поставлен в очередь на обработку, спасибо!

Могу ли я выполнить этот скрипт?

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
RebootWindows(true);
end.

Могу ли я выполнить этот скрипт? »
Выполняйте только то что говорит хэлпер.

Вроде бы перестало появляться подобное сообщение от Outpost.

Пока можно считать проблему решенной.

Спасибо за помощь.