Собственно проблема - пользуюсь Maxton (наверняка многие пользуют эту надстройку),при просмотре трех активных ресурсов (Mobile-files.ru;MCRF.ru;Motofan.ru) файервол (Outpost) выдал запрос на соединение с удаленным сокетом forum.antichat.ru по порту 3306. На машине установлен WinXP, NOD32. Так как я к сожалению мало разбираюсь в сетевых технологиях, прошу подсказать, что это? Вирус? Чем бороться? Кусок лога файервола в формате csv http://rapidshare.de/files/38743302/forum.antichat.ru.rar.html Благодарен за любую подсказку и помощь

В Outpost есть режим обучения. Всякие подозрительные запросы, лучше отвергать, и смотреть, что будет ругаться. Но сперва не ставить галочку "применять всякий раз". Вдруг это было нужно, для правильного отображения какой либо страницы, или работы программ. А если уж будет часто такие запросы, и явно не нужные тебе, и будет надоедать вручную их отвергать. То поставить эту галку, и Outpost будет автоматом их пресекать.

Собственно так я и сделал. Интересно откуда радость прилетела и вопрос, что дальше делатъ? Машина тупит заметно, в процессах активности ненаблюдаю.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 30 сообщение(ий)) ::.

Надо с включёным антивирусом по инету ходить, а то прямо на ходу заскакивает всякая дрянь. Тем более этот сайт "forum.antichat.ru" - похоже с хакерским уклоном. Полазил по страничкам, вот и подцепил чегото.
А сейчас. Антивирусом прошерстить. В Касперском есть хорошая функция "Поиск руткитов", бывает что находит чего нибуть интересного.
Или можно этой программой: Ad-Aware (http://www.adaware.ru/). Там есть бесплатная версия, на русском языке, будет проще разобраться.

Спасибо за ответы. Вечером будем чистить компьютер, позже отпишусь. Надо с включёным антивирусом по инету ходить, а то прямо на ходу заскакивает всякая дрянь. NOD включен всегда, отключаю только когда софт для Multi-Box качаю (на пакеры ругается). На этот раз он промолчал:).
Тем более этот сайт "forum.antichat.ru" - похоже с хакерским уклоном. Полазил по страничкам, вот и подцепил чегото. В том то и дело что там я небыл никогда, как уже писал выше было открыто три окна.

Так же NOD 32, так же включен всегда, однако - проверил и нашёл пару троянов:mad:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 30 сообщение(ий)) ::.

Спасибо за софт и подсказки. Проблема решена. Троян найден и удален - файл C:\WINDOWS\system32\w32sys0.exe Trojan-Downloader.Win32.Injecter.dz

В догонку, уважаемые коллеги, советую забыть про NOD32 он пропускает очень много вирусов.
Ставьте drweb и всё будет хорошо.
Не реклама.

Эта тема не для обсуждения работы антивирусных программ.
da-daemon попросил подсказать в его ситуации, и решение он уже нашёл:
Спасибо за софт и подсказки. Проблема решена. Троян найден и удален - файл C:\WINDOWS\system32\w32sys0.exe Trojan-Downloader.Win32.Injecter.dz.