http://s48.radikal.ru/i121/0808/cb/67f132ed0a76.jpg
конектится к какому-то китайскому серваку. В списке процессов и автозагрузке ничего. Антивирус ноль реакции.

Что-то мне подсказывает, что надо сносить систему...

сноси или ищи пути с чег оон взял этот конект, это бэкдор

Заблочь его и посматри через фаер путь и делитЭ

Ось переставлять лень, она у меня с 2005-го работает. Заблокировал пока процесс, через две недели попробуем поискать обновлённым антивирусом, может что и найдём.
Что за файл и где он не видно в фаере.
Всем спасибо.

Авира тебе в помощ :)

ну как обычно, проверь руткит анхукером ...
и прогони Avz, куреит, авптулс

RootkitRevealer (http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx)

lmns

Если есть имя процесса (кстати какое?), то поищи его образ на диске поиском, также RKU отображает пути скрытых процессов.

Блокировать соединение по данному протоколу.

lmns залей на вебфайл вирус

Скачал RootkitRevealer сейчас смотрю.
Процесс блокирован фаером и больше он себя пока е проявлял.

SlyBit
Что ты имеешь ввиду? В списке процесов винды не видно ничего.
Аутпост назвал его просто "системный". Обычно вместо этого идёт имя файла и путь к нему.

0verbreaK
Я не знаю где сие чудо прячется.

ддос бот наверн

Введи в cmd netstat/a и погляди какие порты открыты погляди автозагрузку и сервисы попробуй AVZ и HijackThis (ей посмотри что грузится) поищи в процессах в любом случае трой еще не повод сносить систему я еще не видел троя которого нельзя было истребить, могу помочь пиши в личку какие порты открыты и чем хорошоя прога для просмотра и закрытия открытых портов CurrPorts

Введи в cmd netstat/a
Насколько я помню, protocol 96 нетстатом не поддерживается, это ничего не даст.