Акулов,
убрали бы текст лога под тег "cut" из панели (это где смайлики, настроки размера/ цвета шрифта)
собственно, ваш червячок - C:\WINDOWS\system32\
wscntfy.exe
Подробнее...При первом запуске копирует себя в системную директорию Windows (%System%) под именем wscntfy.exe.
Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте системы:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Security Alert = %System%\wscntfy.exe
Также создает в реестре следующие ключи:
* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
VersionNumber
* HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\Winsock
TcpNumConnections
Встраивает свой код в драйвер TCPIP.SYS.
Удаление
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур из Безопасного режима - клавиша F8 в начале загрузки ОС
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие
Червь для платформы Windows. Распостраняется посредством рассылки своих копий по электронной почте по адресам, найденным на захваченном компьютере. Открывает "чёрный ход" через IRC, предоставляя атакующему контроль над системой. Ослабляет настройки безопасности системы.
Плюс я бы выполнил обновление самой ОС Windows, а то слишком уж многими уязвимостями стали пользоваться вредоносные программы.
Дополнительно посмотрите - это Ваши адреса 83.149.49.238 83.149.49.234? Если провайдер Новосибирский, то все в порядке.
По поводу того, что АВ не дает открыть форум, - надо копаться в настройках. Каким образом препятствует открытию? Смотрите настройки резки рекламы, баннеров и т. п.