Непонятный траффик

Добрый день!

При появлении соединения с сетью комп начинает ломиться на почти сотню непонятных мне адресов в Японии, Бразилии, Турции, Китае, России, Румынии ...........:O - несколько десятков адресов могу предоставить, если это нужно.

Каспер блокирует попытки соединений, но они не прекращаются. Никаких атак не обнаруживает. :(

Просканил и Др.Веб, и Каспер, и AVZ - ничего даже подозрительного не обнаруживается. А комп продолжает ломиться периодически по этим адресам даже сразу после перезагрузки.

200.175.159.38.adsl.gvt.net.br 200.175.159.38
mail.star-group.ro 81.180.113.84
nat128.seto.nanzan-u.ac.jp 133.29.17.128
mdsl-220-213-171-159.pool.mitene.or.jp 220.213.171.159
202.57.160.146.sta.isp-thailand.com 202.57.160.146
189-72-222-9.dsl.cbace701.brasiltelecom.net.br 189.72.222.9
189-46-180-95.dsl.telesp.net.br 189.46.180.95
softbank060093131005.bbtec.net 60.93.131.5
p1058-ipad409hodogaya.kanagawa.ocn.ne.jp 123.222.64.58
dsl.dynamic85100246226.ttnet.net.tr 85.100.246.226
AToulon-152-1-74-54.w83-201.abo.wanadoo.fr 83.201.100.54
56.201.12.61.ap.zero-isp.net 61.12.201.56
201-27-48-8.dsl.telesp.net.br 201.27.48.8

............ и т.д....

Посмотрите, пожалуйста, что это может быть? :(

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,
O20 - Winlogon Notify: botreg - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] только в случае, если [SIZE="4"]не знаете[/SIZE], кто и что это
[CODE]O1 - Hosts: 213.186.192.164 test.5tv.com.ua
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 5tv.com.ua
O17 - HKLM\Software\..\Telephony: DomainName = 5tv.com.ua
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2268774-6AAC-48A4-AA86-B3699A77F936}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 5tv.com.ua[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, MambaUpdater',' ');
DeleteService('Ip6Fw');
DeleteService('reveal32');
DeleteService('smtpdrv');
DeleteService('symavc32');
DeleteService('Winiq75');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\reveal32.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq75.sys','');
QuarantineFile('C:\\DOCUME~1\\Tigra\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe','');
DeleteFile('C:\\DOCUME~1\\Tigra\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq75.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\reveal32.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.

Выполнено всё по шагам. Ломиться продолжает :(

В логах ничего зловредного. Ломиться может Orbitdownloader. Вы эту штуку сами ставили? Попробуйте удалить и посмотрите, будет ли кто еще ломиться.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]