Los firewalls "modernos" controlan tanto el trafico de entrada como el de salida. Así que el firewall si sirve...  de hecho, muchas veces es mucho mejor que un antivirus. Eso si.. tiene que ser un firewall de verdad... no el de windows xD

No entiendo que tiene que ver TOR con todo esto. Si el troyano es de conexión inversa (que seguro que lo es.. hoy en día nadie hace conexión directa), eres tu el que hace la conexión.. por tanto al atacante se la suda la IP que vayas a tener. Lo único que vas a conseguir es que tu conexión vaya como el pto culo (seamos sinceros... TOR es lento) y mas si dices que se te va cada 10 min.

Lo que necesitas, es aislar las conexiones y buscar rootkits.. a partir de ahí bloqueas cualquier cosa sospechosa y ya esta... 

Saludos

Comodo Firewall siempre me funciono perfecto

Que bueno, jajaja. Me ha recordado hace años una vez que entré  a un pc
de un tio con el metodo netbios.. tenia un grupo 20
y con IPC$  acceso a todo el pc y pude ver que tenia un negocio de hosting y alojamiento,
las facturas de los clientes, el script pagado del hosting..
 las fotos de la novia en bolas y esas cosas.

Le dejé un txt en el escritorio diciéndole que tenia via libre
para lammers, y le dije como tapar el agujero y un email.

Afortunadamente me escribió muy agradecido a mi email.
Yo si fuera tu formateaba echando ostias xD

jjajajja No amigo, las borré. La tia tenia un chocho feo.
Es broma9 

.