Подозрение на вирусы

[qwect]

Здравствуйте, посмотрите логи, пожалуйста.

С этой машины идут "сетевые атаки", которые фиксируется "фаерволом" на другой машине из этой же сети.

 

я скачивал 3 раза, каждый раз "недокачан"

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Изменено 4 апреля, 2013 пользователем qwect

[Roman_Five]

KVRT не докачан. перекачайте.

 

а логи где?

[qwect]

логи прикрепил

просто не с первого раза загрузились, прошу прошения

[Roman_Five]

покажите

C:\ComboFix.txt

 

С этой машины идут "сетевые атаки",

какие?

[qwect]

UPD запросы каждую секунду с интернета

 

"ТиСиПи-АйПи" запросы с этого ip-адреса

ComboFix.txt

[Roman_Five]

UPD запросы каждую секунду с интернета"ТиСиПи-АйПи" запросы с этого ip-адреса

 

честно говоря, я не вижу ничего необычного в логах.

возможно, пакеты генерирует легальная программа.

показывайте скриншоты детектов атак.

[qwect]

вот логи с машины, где фиксируется сетевая активность

 

"принт-скины" постараюсь подготовить

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

info.txt

log.txt

[thyrex]

Ничего интересного логи не показали.

 

Вот только кто Вас надоумил хранить инсталляционный пакет от Office 2003 в папке Windows совсем непонятно

[qwect]

От прошлого "админа", либо от "зверевской" сборки Windows.

 

Посмотрю сейчас, как работает всё и напишу.