Закрыть порты

[haviras.livejournal.com]

У меня кажется завелся на домашней машине троян. Бэкдор. Открывает соединения
от имени /SYSTEM по localhost:4090 (udp).

Фаерволом то я траффик приглушил, но порты остались открыты. Посему два вопроса:
1. Что это за троян? Хочу проверить достаточно ли я его вычистил
2. Как закрыть порты, не перегружая хост?

Зы. Есть подозрение, что это от Kerio VPN Client ноги, но почему все таки локальные UDP:4090 открыты , ведь я на удаленный ТСР:4090 устанавливаю? Наверное троян

Comments

[haviras.livejournal.com]

Та я и сюда могу:

Logfile of HijackThis v1.99.1
Scan saved at 23:03:21, on 04.05.2008
Platform: Windows XP SP1, v.1081 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1081)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Aston\aston.exe
C:\PROGRA~1\Aston\XP\internat.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QIP Infium\infium.exe
C:\Program Files\QIP Infium\infium.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\JetAudio\JetAudio.exe
C:\WINDOWS\System32\LVComsX.exe
C:\WINDOWS\explorer.exe
C:\Program Files\The Bat!\thebat.exe
C:\WINDOWS\System32\Notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Haviras\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe