Входящий трафик.

Доброго времени суток.
Компьютер сына - интернет через GPRS.
С 27 числа входящий трафик идет независимо от действий пользователя.
Автоматическое обновление отключил (т.к. у него лимит на месяц, сверх лимита плата дороже) - закачка продолжается. Проверка Dr.Web, AVZ ничего не дала. Установил Malwarebytes Anti-Malware - ничего. Сын поставил Outpost Firewall триалку, правда с настройками по умолчанию - также ничего. Посмотрите логи пожалуйста, потому как меня настораживает данная ситуация. AnVir Task Manager ситуации не прояснил - один svchost проверил на Virustotal чисто.(Результат здесь - [url]http://www.virustotal.com/analisis/399d4b8eed157c15e93eaab7b6f9ba523bb768b8fd49d66c1450eb310a813ade-1256685631[/url]).

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\dc37153142\872j9xp.exe');
QuarantineFile('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\dc37153142\872j9xp.exe','');
DeleteFile('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\dc37153142\872j9xp.exe');
DeleteFileMask('C:\DOCUME~1\0B81~1\LOCALS~1\Temp\','*.*',true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи

Карантин загрузил.[B][SIZE=2]Результат загрузки[/SIZE][/B]

[SIZE=2]Файл сохранён как[/SIZE][SIZE=2]091028_033408_virus_4ae79180af754.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]642[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]abdcbcd07b17af2a65c91e7a6ecce796[/SIZE]
Скрипт выполнил, новые логи прикрепил.

ups - логи не прикрепились.
исправляю.

Позволю себе напомнить о своем присутствии :).
Как там мои логи, что-то есть?

Пофиксите в HijackThis
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/code]
Сделаете повторный лог HijackThis

Пофиксил.
Лог прилагаю.

Вернулись домой две флэшки, которые постоянно используются с этим компьютером. Посмотрите логи с подключенными флэшками, пожалуйста.

Наверное сегодня не мой день (прошу прощения):(.
Как там с моими логами?

В логах чисто

Спасибо всем.
Я уже понял, что логи будут нормальные - проблема в браузере Firefox.
Как только его отключаю - все нормально.
Так что дальше буду копать сам.
Тему можно закрыть.
Еще раз всем спасибо.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]