[QUOTE]Александр розов написал:
у меня стоит еще древняя Winda XP[/QUOTE]

Последняя _рекомендуемая версия для установки на Windows XP SP3 - версия 9. ( в ряде _случаев без проблем устанавливается 10 версия )

У нас ночь - у них день...

Информацию об адресах вы можете посмотреть здесь: https://2ip.ru/whois/
-----
Судя по снимкам блокируются входящие запросы. ( поэтому отключать антивирус не лучшая идея )
Блокировка входящих запросов - это норма.
-------
Если у вас есть подозрение, что система заражена
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Хорошо.  :)

Да, руткит.

22:55:17.0420 0x00f0  Detected object count: 1
22:55:17.0420 0x00f0  Actual detected object count: 1
22:55:34.0729 0x00f0  C:\Windows\System32\Ms6827D834App.dll - copied to quarantine
22:55:34.0731 0x00f0  HKLM\SYSTEM\ControlSet001\services\Ms6827D834AppB - will be deleted on reboot
22:55:34.0732 0x00f0  HKLM\SYSTEM\ControlSet001\control\safeboot\Minimal\Ms6827D83­4AppB - will be deleted on reboot
22:55:34.0732 0x00f0  HKLM\SYSTEM\ControlSet001\control\safeboot\Network\Ms6827D83­4AppB - will be deleted on reboot
22:55:34.0733 0x00f0  HKLM\SYSTEM\ControlSet002\services\Ms6827D834AppB - will be deleted on reboot
22:55:34.0733 0x00f0  HKLM\SYSTEM\ControlSet002\control\safeboot\Minimal\Ms6827D83­4AppB - will be deleted on reboot
22:55:34.0734 0x00f0  HKLM\SYSTEM\ControlSet002\control\safeboot\Network\Ms6827D83­4AppB - will be deleted on reboot
22:55:34.0745 0x00f0  C:\Windows\System32\Ms6827D834App.dll - will be deleted on reboot
22:55:34.0745 0x00f0  Ms6827D834AppB ( UDS:DangerousObject.Multi.Generic ) - User select action: Delete
22:55:34.0917 0x00f0  KLMD registered as C:\Windows\system32\drivers\30171730.sys
---------
Выполните повторную проверку в : TDSSKiller ( после перезагрузки PC )
При повторной проверке всё должно быть чисто.

1) Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/viruses/disinfection/5350

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.3.6.4.0_28.11.2019_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !

2) если система не обновляется, установите для начала патч MS-2017-010 (здесь накопительное обновление)
http://www.catalog.update.microsoft.com/search.aspx?q=kb4012215

3) добавьте так же лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Проблема только на сервере, или аналогичная ситуация на других машинах в сети ?

Вам нужно обратиться в службу технической поддержки  ESET по адресу:  [email protected]

[QUOTE]santy написал:
сложно судить о цели в контексте 3-4 строчек лога[/QUOTE]

Если бы у человека был один современный браузер и один устаревший\уязвимый - тогда блокируя один дяденьки вынуждают его использовать уязвимый.

[QUOTE]santy написал:
это не блокировка запуска FF как приложения, но блокировка FF  по выходу в сеть.[/QUOTE]

А цель...  Не дать скачать антивирус, обратиться за помощью ?
И как эта блокировка была  выполнена ?
И как бы это видеть\устранять в uVS...

santy

А, что можно сказать по этому поводу ?

FirewallRules: [UDP Query User{110B8FE2-0C9F-4716-93B6-1B348EBD4CCE}C:\users\2\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\2\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A521131B-3100-4B18-A30C-EFA4E1A03076}C:\users\2\appdata\local\mozilla firefox\firefox.exe] => (Block) C:\users\2\appdata\local\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A6C61E90-0393-4772-A909-DFE607097925}C:\users\2\appdata\local\mozilla firefox\plugin-container.exe] => (Block) C:\users\2\appdata\local\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A2B944EF-E216-4FE4-A701-A93C0D664ECC}C:\users\2\appdata\local\mozilla firefox\plugin-container.exe] => (Block) C:\users\2\appdata\local\mozilla firefox\plugin-container.exe (Mozilla Corporation -> Mozilla Corporation)