Сразу просьба - не перемещайте в другие разделы, там ответа долго ждать придеться.
Вощем трабла - в нашей локалке инет раньше слетал каждые 2-3 дня,
потом админу надоело и теперь он ввевл защиту от вирусной активности - инет конечно теперь быстр и стабилен, но теперь мучение состоит в том что мне раз 10 на дню при серфинге по инету вдруг пишет что у меня вирусная активность, установите все заплатки проверьте антивирусом и после устранения проблемы все заработает. Вот в этот период (1-3 мин) ни один инетовский сайт не открывается - все пишут черным по белому эту ошибку, причем все сайты сети и пиринга работают нормально.
Вощем пробовали уговаривали чтобы он убрал дрянь эту, мучения а не инет - хрен грит.. лечите компы.
Ну вот и я спрашиваю совета - что можно сделать ?
Винда уже не раз перестанавливалась, последний раз ровно вчера.
Прошелся Nod32, Ad-Aware и рекомендуемым в ошибке Trend'ом - ничего не заметили программы.
Админ конечно предупреждал что нех юзать кряки, кейгены... но куда без этог о в наше время.. ?
Уже подумываю на какой неть стрим уйти, но хочется решить проблему, да и 2000\1000 за 500руб неплохо + тонны гигабайт ресурсов в локалке, общение, совместные игры, проекты, серверы и т.п.
Как будет такая фигня - сделаю скриншот и покажу.

Кто что посоветовать может ?

Загрузись с лайв-сиди, и попробуй сетку поднять. Если заработает, то может вправду вирус.
Если нет, то зови админа, и покажи ему, какой он компетентный.


Вот после такого точно переходи на стрим... Когда админ отнекивается подобными фразами, то сразу возникает предположение, что у него в столе лежит книжка "Windows NT для чайников"...

С лайв-сиди нет надобности, ведь сама сеть и пиринг не падают - только инетовские странички.
Щас опять пожаловался, мол за 2 часа ошибка 4 раза была - спросил "торрент юзаеш?"
Не соврал - сказал "да".
Кароче пришли к выводу что торрентовская прога (uTorrent) флудит.
Буду пытаться заткнуть ее или искать альтернативы..

Скрин:
http://keep4u.ru/full/070907/43caf3eeef5c2a5225/jpg

Надо убедиться что это не вирус. Найди заведомо лицензионный софт, и поставь на чистый винт. Если опять траблы - то реально надо адниму по мозгам дать. Только одного хорошего софта мало, надо перед выходом в сеть как минимум файрволл поставить и соответствующим образом настроить.

Analog Поставь Netstat и посмотри что у тебя на 25 и 445 порты ломится. По идее можешь поставить езе и Sygate Personal Firewall Pro или другую стенку и поблочить порты, которые выдает тебе эта страничка. А заодно и весь ICMP- трафик =) потом без ARP'а не найдут. Если будет еще возникать - спроси "По каким параметрам выявляется вирусная активность?"

Воспользовался netstat -n
Без включения utorrent:
http://keep4u.ru/full/070907/9c5666e1700fd8f323/jpg

С включенным и с одной активной раздачей:
http://keep4u.ru/full/070907/265e9837a120e3330a/jpg

Мне это о чем-либо говорит ? Что сделать можно ?

25 порт - подключение к SMTP серверу, я вижу 2 варианта:
- ты используешь внешний SMTP сервер (типа mail.ru);
- у тебя завелся троян/инфостилер - смени антивирус, погоняй а/в в безопасном режиме, посмотри кто куда ломится, попробуй ручками удалить.

445 порт - используется LANMAN service (LocalAreaNetwork Manager) и File&Printer sharing (ссылка), тоже два варианта:
- админ-параноик ;
- у тебя завелся троян (см. выше).
Добавлено спустя 25 минут, 31 секунду

С netstat ты задолбаешься отлавливать, он же не постоянно работает, а через некоторый интервал времени. Поставь netview и смотри кто у тебя куда коннектится.

Никаких серверов не использую, троянов\вирей - нет! Проверялся всем чем только можно!
Поставил outpost firewall (ну да, не было, я ваще не понимаю зачем эти проги грузящие систему када все нормально работает и хакеры не достают)
от уторрента более 40 подключений!
выходит и правдо он виноват ?
http://keep4u.ru/full/070907/fc53938370b8efcfa1/jpg

Analog
Еще раз смотрим на твой первый скрин: какой-то процесс у тебя пытается достучатся до 25 и 445 портов на каком-то другом компе. Если у тебя нет почтовых ящиков на чем-то типа mail.ru и ты ничего для них не настраивал, то остаются 2 варианта:
- троян, то что ты проверил всем чем угодно дает тебе 99% уверенности что вирусов нет, но ведь постоянно выходят новые вирусы, может тебе "повезло";
- ктото из "пиров" настроил свой Bittorrent клиент на 25 и 445 порты (я вижу там парочку на 80 висят) - как вариант можно закрыть эти порты, но если где-то ошибешься, может перестать работать почта и сеть.
Добавлено спустя 2 минуты, 29 секунд
А что у тебя на последнем скрине за n/a процесс?

По поводу "вирусов нет"-я не стал бы обольщаться...
Ибо запаковать трояна ASPack'ом может кто угодно...

Посмотри содержимое ключей Run, RunOnce, и win.ini...

Мало ли, может действительно пинчем разжился.

Спасибо, просто дело еще в том что не только у меня из нашей локалки так.

sergey_g, n/a уже нету такого, появляется и исчезает почти сразу когда запускаю или отключаю utorrent

Хорошо - как еще чем можно провериться на гадости в компе ?
Пока пробовал Nod32, Trend (его админ советовал), Ad-Aware ну и аутпостом прошелся - все чисто.

Ну вот тебе и вирусы.

ОДИН раз кейгеном воспользовался и полученноый код записал в текстовый файл.

Надо ограничивать, особенно на отдачу. Служебному траффику тоже полоса нужна.

Analog
Попробуй в Аутпосте заблокировать все программы, кроме тех, которыми по сайтам ходишь. Если и после этого будет "Вирусная активность" - стоит все-таки выпытать у админа, по каким она критериям детектируется. А то очень похоже, что ты ищешь несуществующий вирус.

Кстати по поводу источников троянов - краков и кейгенов, лучше имхо находить уже готовые номерки, но когда деватся некуда - лучше подозрительные файлы запускать под пользователем с минимальными правами, а в идеале - из под виртуальной машины вроде Virtual PC / VMWare.