не обижайтесь ;), здесь вам хотят помочь, хотя на расстоянии сделать это трудно… И, к сожалению, далеко не на все вопросы здесь можно найти ответы
…понял, у вас стоят фаервол от Комодо + антивирус Нортон , правильно?! Честно говоря не лучший вариант(лично моё мнение). Конфликтуют часто
Из ваших скриншотов(рисунков) видно, что файл hosts у Вас на компьютере расположен по крайней мере в четырёх местах: в C:\Windows, в C:\Windows\common, в C:\Windows\System32 и C:\Windows\System32\drivers\etc, что само по себе уже необычно.
Откройте все файлы hosts обыкновенным блокнотом, есть ли там записи IP-адресов мэйл-агента или второй локальной сети, которую обнаружил фаервол. Ведь Вы писали -
Комодо обнаружил процесс rasautou.exe и две локальные сети, в сетевых подключениях винды отображается только одна локальная сеть. Комп не в какую дом.сеть не объединен.
Ведь зачем то svchost.exe обращается к rasautou.exe, судя по вашим скринам, зачем? А rasautou.exe (системный файл Майкрософта), который управляет модемным соединением… Но как подключается “оптиковолокно” увы не знаю, может и требует для этого присутствия управления этого (rasautou.exe) файла.
Ну а что на компьютере нет файла msblast.exe уже хорошо, значит нет червя w32.Blaster.worm, он же «MSBlast», он же «Lovesan», «Lovsan», «Blaster», «Poza»… ;D, который как раз при заражении ПК поражает rasautou.exe и lsass.exe и создает ошибки процесса svchost.exe. Скачайте на офсайте Майкрософт и поставьте на всякий случай себе вот такие заплатки KB823980 (899 Кб) для ХР - KB823980 (1,23 Мб), точно не помешают. Кстати вирус еще может порождать вместо msblast.exe вот такие файлы TEEKIDS.EXE или PENIS32.EXE. Тоже их в поиск… Больше сбоев компа никаких нет, не перезагружается сам, трафик не возрос? Ведь очень странно поведение rasautou.exe, опять же обнаруженные две сети, хотя вы не в локалке, как я понял.
И еще… При использовании протокола удаленного рабочего стола (RDP) для подключения к удаленному компьютеру на клиентском компьютере создается файл Default.rdp. Это по поводу -
Моих документах постоянно появляется файл default.rdp.
Вы что удалённым доступом пользуетесь?