скрипт запустил, архив выслал, MBAM прошелся, похоже чисто.
если ВДРУГ будет полезно, то в логах нашего проксика именно с этих компьютеров заметил необычную активность (даю кусочек):
| Код |
|---|
1407757212.775 0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757481.820 0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757536.686 0 192.168.1.16 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757697.382 1 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407757872.909 1 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758141.872 1 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758355.251 0 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758533.044 0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407758801.935 0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759193.180 0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759461.991 3 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759671.033 0 192.168.1.74 TCP_DENIED/407 3958 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407759853.307 0 192.168.1.6 TCP_DENIED/407 3957 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
1407760122.046 0 192.168.1.100 TCP_DENIED/407 3959 POST http://uorenbuffets.com/36190/c1s295.php - NONE/- text/html
|