Повторяю логи

По проблеме, что происходит, если вы запускаете IE или firefox? Какие сайты не открываются?
Да, ОР удален, »
Неизвестно как вы его удалили, если C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS работает, вероятно он и блокирует работу браузеров, т.к. по логу AVZ чисто.
Автозапуск отключали, брандмауэр windows включен? »
По логам
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Отключите автозапуск со съемных носителей (http://forum.oszone.net/showpost.php?p=825101)
Запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
Если Agnitum Outpost деинсталлируете, включите windows firewall
C:\WINDOWS\system32\DRIVERS\tcpip.sys - заменяли?
Обновите Adobe Acrobat
Рекомендую установить WindowsXP SP3 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4) и все последующие обновления - http://windowsupdate.microsoft.com
Из лог HJT
Logfile of HijackThis v1.99.1
Сделайте лог свежей версией HiJackThis (http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) - в правилах это есть.
Если проблема останется, попробуйте деинсталлировать антивирус, а также:
Скачайте RootRepeal (http://rootrepeal.googlepages.com/RootRepeal.zip), распакуйте и запустите. Перейдите на вкладку "Report" и нажмите Scan. Поставьте все галки, а затем на вновь появившемся окне выберите диск С. После окончания исследования системы нажмите на кнопку Save Report, сохраните лог и вложите в сообщение.
Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe), сохраните на рабочий стол и запустите, когда закончится процесс сканирования, откроются два файла log.txt и info.txt, скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файлы c:\log.txt и c:\info.txt и прикрепите к сообщению.

C:\WINDOWS\system32\DRIVERS\tcpip.sys - как заменить

А что, SP3 не заменил этот файл?

У меня нет возможности Поставить SP3, тк интернет - модем и широкополосный по 2р\Мb. Рекомендации из первой половины предыдущего поста выполнил. Проверку RR и RSIT постараюсь сегодя вечером. Лог HJ до проверки?

levantin, в таком случае возьмите файл с чистой системы или выполните sfc /scannow, потребуется установочный диск, рекомендую найти и установить SP3 и все последующие обновления.
Лог HJ до проверки? »
Вместо лога HJT лучше сделайте лог OSAM. Скачайте и запустите OSAM (http://www.online-solutions.ru/ru/downloads.php), дождитесь пока закончится сканирование и затем нажмите на вторую кнопку в верхнем меню программы (кнопка "Save Log"):
Сохраните отчет в текстовом формате (в формате .log), и скопируйте содержимое в следующее сообщение или запакуйте лог и вложите в сообщение.
По проблеме, что происходит, если вы запускаете IE или firefox? Какие сайты не открываются? »

Сайты уже все открываются и в IE, и в Опере в тч с антивирусными программами

levantin, тогда какая проблемы ещё наблюдаются, связанные с вирусами?

Выкладываю логи. Посидеть за компьютером и посмотрерь как работает по лучить ся не раньше понедельника. Пока с интернетом все нормально.

По этим логам тоже ничего плохого.
Если остались проблемы, сделайте ещё раз логи по правилам. »
Вы выложили в 21 посте логи, но ничего не сказали о существующей проблеме, как она проявляется? Опишите проблему.

Браузеры заработали уже после первого дня чистки, но не понятный "n\a" процесс так и остался и периодически генерирует небольшой трафик. Причем для него невозможно установить ни одно из правил разрешения\блокировки ни по адресам, ни по портам - свойства недоступны.
Процесс svchost так и лезет по адресам 77.44.0.2 и 77.44.0.3 и тоже обменивается трафиком, причем его можно заблокировать средствами ОutРostv4.0, но тогда блокируется интернет. Впрочем насчет svchost у меня нет 100% уверенности, может это прога какая, но раньше этого не было. И потом, если я хочу заблокировать какой либо программе выход в интернет остальные-то не должны блокироваться.
А насчет n\a я как-то даже и не сомневаюсь. Деструктивных функций никаких не наблюдается кроме трафика, иногда правда очень активного. Да и как-то не чень приятно знать, что тебя используют. Для наглядности прикладываю скриншот. На форуме OutPosta ничего подобного не нашел. Попробую потом тему открыть - спросить у людей.

Процесс svchost так и лезет по адресам 77.44.0.2 и 77.44.0.3 »
inetnum: 77.44.0.0 - 77.44.0.255
netname: GAMMATELECOM-DSL-NET
descr: Gammatelecom xDSL Routed
xdsl.business-dsl.co.uk
Это вам ни о чем не говорит?
Если остались подозрения на наличие вирусов, сделайте новые логи по правилам, outpost временно деинсталлируйте и включите брандмауэр windows.

Цитата:inetnum: 77.44.0.0 - 77.44.0.255
netname: GAMMATELECOM-DSL-NET
descr: Gammatelecom xDSL Routed
xdsl.business-dsl.co.uk
Это вам ни о чем не говорит? »

Ни о чем не говорит.

И вообще - финал такой получается:
22.04 в компе утром не оказалось сетевых подключений ни локалки, ни инета и расшаренных принтеров. Установка новых невозможна - толи служба недоступна, толи что-то отсутствует, сейчас уже не помню точно. Хотел восстановить реестр из файла сделанного при помощи AusLogics BoostSpeed - система отказалась загружаться. Вообщем отформатировал диск С и т.д. Хотел как лучше, аполучилось как всегда. Пока так стоит работает. Я так думаю, что и остальные компы локалки - через которые нет выхода в инет - надо от локалки отсоединять и чистить, только времени на это не хватает. А эту ветку пора закрывать.

2.04 в компе утром не оказалось сетевых подключений ни локалки, ни инета и расшаренных принтеров. »
Это точно не результаты лечения, все последние логи были чистые. Вероятно outpost вы все таки оставили и проблема была в нем (настройки, блокировка dll (если их обновления были) и пр.)А эту ветку пора закрывать. »
Ок.
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights (http://download.microsoft.com/download/f/2/e/f2e49491-efde-4bca-9057-adc89c476ed4/DropMyRights.msi) см. здесь (http://saule.sporaw.ru/library/droprights.html) и здесь (http://virusinfo.info/showthread.php?t=2852) или SanboxIE (http://www.sandboxie.com), пользоваться браузером Firefox (http://www.mozilla-europe.org/ru/firefox/) c плагином NoScript (https://addons.mozilla.org/firefox/addon/722) и AdBlock Plus (https://addons.mozilla.org/ru/firefox/addon/1865)
Регулярно устанавливаете обновления - http://windowsupdate.microsoft.com и обновляйте антивирусные базы
По проблемам и вопросам, связанным с защитой ПК, советую посетить раздел Защита компьютерных систем (http://forum.oszone.net/forum-20.html)
Дополнительно можете протестировать и настроить безопасность с помощью Belarc Advisor (http://www.belarc.com/free_download.html) доп. см. здесь (http://virusinfo.info/showthread.php?t=19517)
И проверить программное обеспечения на безопасность и наличие обновлений с помощью Secunia Online Software Inspector (OSI) (http://secunia.com/vulnerability_scanning/online/)
Советую прочитать
Безопасный Интернет. Универсальная защита для Windows ME - Vista (http://security-advisory.ru/),
Базовая концепция системы безопасности ОС Windows семейства NT (http://forum.freesoft.ru/index.php?showtopic=1274)
Вы можете оказать помощь в сборе и пополнении базы чистых файлов AVZ (http://www.z-oleg.com/secur/news/news1347.php)
Чистого вам интернета!

Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил (http://forum.oszone.net/thread-98169.html)