Помогите, плз!
Ставлю комоду - ни один браузер не может зайти ни на один сайт, TotalCommander не соединяется ни с одним FTP, хотя всё пингуется. Говорю комоде разрешать всё - то же самое. Убираю комоду из автозагрузки, отключаю службу, перегружаюсь без комоды - то же самое. Удаляю комоду, перегружаюсь - всё работает. Опять ставлю комоду - опять ничего не работает, даже если она не загружена.
Как бороться?
WinXP SP2+Symantek AntiVirus, виндусовский брандмауэр отключен.
Разрешите все исходящие для svchost.exe
Какие правила у Вас для браузеров?
Для всего одно правило - Разрешать ВСЁ.
И какие правила, если я вообще выгружаю комоду? Т.е. отключаю службу, убираю из автозагрузки и перегружаю комп. Но даже тогда ничего не работает, кроме пинга.
Тогда при чем здесь COMODO,если у Вас и без него не работает? 
При том, что до его установки всё работало, и после его удаления опять заработало. А очень хочется его поставить.
1 Во время установки Вы выбираете автоматическое конфигурирование?
2 Есть еще вариант что от старого фаера следы остались,от каспера часто остаются драйвера.
Да.
Раньше Outpost был. Он мог оставить хвосты?
Конечно.
Могу предложить воспользоваться утилитой AVZ 4.27 Скачайте.распакуйте и запустите. В верхнем меню сервис-диспетчер служб и драйверов-в статусе и типе поставьте на все службы и драйверы и посмотрите повнимательнее.
Есть второй вариант: AVZPM-установить драйвер AVZPM и перезагрузка. Затем файл-исследование системы,выбрать все службы и драйверы и сделать лог. Проанализируйте лог или приаттачте к сообщению. Посмотрим.
Большое спасибо за отличнейшую программку :). Она обнаружила два драйвера от аутпоста, которые и были радостно прибиты. НО! Теперь установка комодо не хочет запускаться - говорит, что комодо уже установлен. Спрашивает, хочу ли я удалить - да,нет. Оба ответа дают один результат - установщик закрывается и всё. Чистка реестра не спасла. Что делать?
Запуск АВЗ-файл-выполнить скрипт и скопировать этот скрипт в открывшееся окошко,и запустить.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('System32\DRIVERS\CmdAgent.sys');
BC_DeleteFile('System32\DRIVERS\cmdmon.sys');
BC_DeleteFile('\SystemRoot\System32\DRIVERS\inspect.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер сам перезагрузится. Перезагрузитесь в безопасный режим и поищите эти файлы через поиск. На всякий случай.Потом из реестра тоже записи можно удалить. Удачи!
P.S. АВЗ-не антивирус!!! Это инструмент для ручного удаления или борьбы со зловредами.
Сделала. Но таких у меня не нашлось 
Что еще можно сделать?
P.S. АВЗ-не антивирус!!! Это инструмент для ручного удаления или борьбы со зловредами.Дык и я про то же! Отличная вещь, очень полезно.
После выполнения скрипта эти файлы должны удалиться(если были) Теперь пробуйте поставить COMODO опять.
Скрипт я запустила, этих файлов нет. А комодо всё равно говорит, что установлен.
Тогда вот что:
1 Запуск АВЗ,файл-стандартные скрипты, и выполните скрипт№3,запакуйте лог(в папке с АВЗ/LOG)
2 AVZPM-установить драйвер расширенного мониторинга… и перезагрузиться. Далее-файл-исследование системы,сменить активные службы и драйверы на все службы и драйверы и запустить.
3 Эти два лога запакуйте и выложите в сообщении. Будем смотреть дальше…
Вот.
[attachment deleted by admin]
1 Что у Вас стоит от Symantec?
2 Что это за прога? ‘f:\progs\boinc\boinc.exe’
3 Приаттачте к сообщению этот файл D:\autorun.inf- надо посмотреть что он запускает.
4 Следов комодо я не обнаружил но у Вас много заразы в системе,и я уверен что Вы ее хватаете через ‘f:\progs\utorrent\utorrent.exe’
5 Отключите восстановление системы и перезагрузитесь(мой компьютер правым кликом-свойства-восстановление системы,поставить галку на откл. восстановл.сист.)
Попробуем исправить. Почистим систему и по новой установите фаерволл.
1 Symantec AntiVirus
2 Клиент распределенных вычислений от Лаборатории Беркли. Вроде, не должен пакостить
3 Приаттачила. И на всякий случай переименовала
4 Торрент??? Разве он это делает?
5 Все сделала
[attachment deleted by admin]
Уверен,что в нем проблема. Попробуйте деинсталировать и установить КОМОДО заново.
2 Клиент распределенных вычислений от Лаборатории Беркли. Вроде, не должен пакоститьНе должен,только его файлы не имеют подписи,а это для таких прог непростительно
4 Торрент??? Разве он это делает?Подумайте,для чего у Вас стоит торент? И сразу все поймете.
Давайте потихоньку начнем:
1 Скачайте hijackthis.zip
2 Пока временно удалите торент и симантек антивирус. Затем скачайте Startup Manager-Standalone EXE version (34КБ) (Установка не требуется. Там можно галочки снять и при следующем запуске Windows программы уже не будет…Принцип:галочка стоит-файл в автозапуске,не стоит-файл не в автозапуске) Удалите из автозапуска(временно) все,кроме ctfmon.exe и перезагрузитесь
Если Вам SAV нравиться-потом его установите по новой.Это делается для читабельности логов и некоторые АВП мешают во время выявления зловредов
Почистить реестр от косо поставленной проги можно и с помощью АВЗ: сервис-поиск данных в реестре, АВЗ по другому осуществляет поиск.