Здравствуйте мой комп хотели похекать, т.е. гулял по интернету зашел на страницу, смотрю в процессах что-то появилось(контролирую т.к. комп подписает иногда если процесс много берёт удаляю), вообщем в папке с\виндовс\систем32 появились файлы, которые я и удалил но один пока не удалился, это надо в безопастном режиме, появился ещё один администратор, которого удалил и пославил на своеё учетке пароль, но не уходит значек типа тоже интернет, но только его нет в сетевых подключениях, и на него нельзя нажать ни правой ни левой, от инета отрубился включаю только чтобы сюда заходить. Как разорвать и чем посмотреть, пжл сразу ссылку прямую а то сами понимаете какое дело. а да и кстати в брандмауере появилась запись на исключение удаленки, естественно убрал галку и файл neos.exe в систем 32 , тоже удалил вообще(с именем enable Был в настройках) и ещё, брандмауер не включается пишет ошибку и комп иногда сам выходит в сонный режим хотя в настройках стоит везде "никогда" и ещё пропадали параметры в "свойства" рабочий стол и заставка, их я смог включить.
из всего написанного: как отключить сеть?

кабель выдерни

http://slil.ru/26141978/56e084fb.48cca158/inet.JPG
http://slil.ru/26141978/56e084fb.48cca158/inet.JPG

кабель выдерни

мне рабочий комп нужен) а не мертвое железо в углу))) как исправить, просьба писать только знающим)

для начала поставь оперу(лисофилам просьба не орать. лиса значительно дырявее оперы). и выкини каспера. тогда комп небудет "подвисать".

ну и попробуй всякие там анти-спайваре и тд.

ну у меня походу какой-то порт открыт, как избавиться, ну там в командной строке и т.д.

Иногда помагает просканить комп бесплатными утилитками типа cureit от доктора вэба.

как мне закрыть соединение?) и вообще есть софт который показывает какие активные какие нет и типа закрыть нажатием клавиши.

Outpost firewall.

Фаер поставь и открывай,закрывай соединения и порты как хошь

Посмотри через консоль ip приконнектившегося: netstat -an

попробуй проги:
CurrPorts 1.31
TCPView

так же: AVZ
В AVZ встроен менеджер, позволяющий просматривать:• Открытые порты TCP
• Активные соединения по протоколу TCP/IP
• Открытые порты UDP






Для каждого открытого порта (или соединения) выводится имя исполняемого файла, но эта возможность действует только в Windows XP и Windows 2003. Кроме того, у AVZ имеется особая база с описанием назначения наиболее распространенных портов и степени их опасности (опасными считаются порты, используемые сетевыми вирусами, троянскими и Backdoor программами). Открытый порт, который используется опасной программой, выделяется красным цветом и в описании указано, какие вредоносные программы могут использовать данный порт.



Кроме возможности просмотра списка открытых портов в AVZ встроена автоматическая проверка, выполняемая в ходе сканирования системы. В ходе данной проверки производится построение списка открытых портов TCP и UDP, после чего AVZ сопоставляет этот список с базой портов, применяемых троянскими программами и сетевыми вирусами. При обнаружении совпадений в протокол выводятся предупреждения с указанием номера порта, его описания и имени программы (имя программы выводится только в XP, Windows 2003).



так же стандартнными средствами винды: netstat -a | find "LISTENING"
так же советую почитать статью: http://www.winblog.ru/security/1147765430-26050801.html

Настройка межсетевого экрана (брандмауэра) в Windows XP Professional SP2.

Как работает межсетевой экран.

Такую технологию, как фильтры пакетов на основании полной информации о пакете, межсетевой экран ICF использует совместно с компонентом ICS. Хотя ICF обычно и применяется только в изолированном режиме работы компьютера, его иногда используют для защиты общего адаптера и обеспечения безопасности домашней сети. По умолчанию фильтры пакетов межсетевого экрана ICF блокируют все не запрошенные пакеты из открытого сетевого интерфейса. Для этого ICF обращается к таблице трафика в Network Address Translation (NAT) и проверяет весь входящий трафик на соответствие своим правилам. Входные потоки данных пропускаются только при наличии соответствующей записи в таблице трафика NAT, созданной межсетевым экраном или другими средствами из внутренней защищенной сети.

и ещё пару ссылок:
http://2ip.ru/stat/portsrule.php
http://yandex.ru/yandsearch?text=%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1% 82%D0%B8%D0%B5+%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B 2+%D0%B2+windows&clid=9582

открыт 3128 как закрыть, походу он успел сокс подцепить мне?

поставил Agava AntiSpy и Agava Firewall

1.Проскань спайдером или nmap потом смотри что у тебя там есть.
2.Накатай фаер.
3.Юзай Лису для прогулок в инете.