[решено] Мы зарегистрировали подозрительный трафик

Sandor · Отправлено: **17:21, 10-04-2013** | #2

Здравствуйте!

Выполните Правила оформления запроса в полном объеме.

ThGame · Отправлено: **17:42, 10-04-2013** | #3

Выполнил

Sandor · Отправлено: **17:46, 10-04-2013** | #4

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

ThGame · Отправлено: **17:57, 10-04-2013** | #5

Вот

Sandor · Отправлено: **18:10, 10-04-2013** | #6

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:

Код:

;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
; C:\PROGRAMDATA\MOZILLA\MPAWDVC.DLL
addsgn A7679BCB3DF64D720BBEAE4E7184B305350F3C828EC9DF914CC3C5BC05D330702317C61602559D4C6ABC849F435775FA7DDAA94E55DAB56D1177A42A863A2273 64 C:\PROGRAMDATA\MOZILLA\MPAWDVC.DLL

zoo %SystemDrive%\PROGRAMDATA\MOZILLA\MPAWDVC.DLL

bl CC2D2B6A33508BCD24199862A9BEB505 57856
delall %SystemDrive%\PROGRAMDATA\MOZILLA\MPAWDVC.DLL
chklst
delvir
restart

В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)

Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве.

Повторите лог uVS.

ThGame · Отправлено: **18:46, 10-04-2013** | #7

не могу отправить повторенный лог uVS т.к. нету места для отправки на сайт. Что мне удалить?

SolarSpark · Отправлено: **18:47, 10-04-2013** | #8

ThGame, ну удалите логи AVZ

ThGame · Отправлено: **18:50, 10-04-2013** | #9

мейл отправил. вот лог

Sandor · Отправлено: **20:29, 10-04-2013** | #10

Что с проблемой?