Здравствуйте, Андрей Алексеевич Ч!
Не ну ты вот сам посуди, чего ты себе понаставил! Это называется параноидальной защитой, и она осмысленна только в том случае если ты её всю полностью контролируешь, а в твоём случае, как раз всё наоборот. Ну вот начнём с реестра. Что такое реестр ты хоть знаешь? Нет, не на уровне типа "а там всё хранится", а вдумчиво и разборчиво? Реестр это иерархическая база данных, заменяющая множество конфигурационных файлов, и содержащая информацию о системе в целом. Заметь В ЦЕЛОМ! То есть если у тебя программа прописывается в автозагрузку она что делает? Правильно, прописывается в поддерево\раздел реестра который ответсnвенен за автозагрузку, как раз RUN. Считай реестр своего рода атомарной структурой системы, корневым каталогом. Ничто мимо него не проходит. Теперь подумаем, зачем прописывается твой троян ремувер в автозхагрузку? Нет, мы не будем об этом думать, потому что и думать-то здесь абсолютно не очем, не так ли?:)
Теперь про обновления и сканирования портов. А что, слаюо было нам сказать, кого же заблокировал твоё брэнд, кто блокирует? Это же всё пишется в плагине детектор атак, ну или, на худой конец - в журнале то уж стопудова. Теперь пот тебе мой вариант, когда ты обновляешь каспера ты, наверняка соединяешься с нетом. Когда ты соединяешься с нетом, что делает среднестатистическая троянская программа? Опять правильно, она пытается открыть порты (как правило проксёвые, потому, что их, как правило оставляют открытыми) для удалённого коннекта (вот видишь, у тебя получается!)
Соответсвенно, что первым делом должна делать антитроянская прога? И вновь ты угадал! Сканировать эти порты, чтобы перехватить враждебные запросы! Ну всякие разные проги делают это по разному, могут например сканировать с адреса 127.0.0.1 который, как известно, является резерверованным для петленного тестирования и связей между процессами на локальном компьютере. Я, честно, говоря не знаю, как там работает твоё ремувер, но это как вариант... но суть я думаю ты ухватил. Вот это был вариант номер раз.
Вариант номер два - твоянец у тебя на машине, которого даже твоё сканер не видет, или какое-нибудь, вполне легальное средство удалённого управления которое ты сам и поставил... ты нам об этой возможности не поведал.
Фу, вроде всё что в голову пришло - сказал. Надеюсь - просветил в целом:) А вообще, адвоч выкинь вместе с троян ремувером, поставь нормальный брэнд и антивирь - этого вполне достаточно. Тебя адвоч затрахает с каждым изменением ресстра - честное слово.