Атака на порт 80...

Добрый день! В последнее время из-за торрент-клиента на компьютере пользователя (Windows 7 Проф. 64-bit) стал вырубаться интернет. Интернет раздает другой компьютер в сети - шлюз. Так вот на шлюзе KIS 2013 как только запускаю торрент-клиент на компьютере пользователя Касперский блокирует комп, и выдает "Объект: "TCP от 192.168.х.х на локальный порт 80" и [FONT=Times New Roman][SIZE=3][COLOR=#000000] "Событие: Запрещено : [FONT=Calibri]Intrusion.Win.HTTPD.GET.buffer-overflow.exploit"[/FONT]

[/COLOR][/SIZE][/FONT]Проверял CureIT в безопасном режиме компьютер пользователя - все чисто (и вбезопасом режиме) Что может быть? Торрент клиент BitTorrent. До этого был uTorrent - началось с него.

Уважаемый(ая) [B]Владимир_Ильич[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Скачайте и запустите [URL="http://www.getsysteminfo.com/download/GetSystemInfo.exe"]GetSystemInfo (GSI)[/URL], нажмите [B]«Settings»[/B] и передвиньте бегунок вверх, так чтобы настройки были [B]«Maximum»[/B], нажмите [B]«Ок»[/B] и далее [B]«Create Report»[/B], после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу [URL="http://www.getsysteminfo.com/index.php?hl=ru"]автоматического анализатора[/URL]. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку [B]"Обзор"[/B] и выберите файл отчета [B]GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip[/B], нажмите [B]"Отправить"[/B]. Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.

Вот:
[url]http://www.getsysteminfo.com/read.php?file=8e76dc00723b534a12cc169bc44951e5[/url]
Только не понимаю эта ссылка никуда не ведет?

[QUOTE]
Dr.Web Enterprise Server (x64)
Kaspersky Internet Security 2013
[/QUOTE]

Оставьте из этого что нибудь одно, второе деинсталлируйте.

[QUOTE=mike 1;1116756]Оставьте из этого что нибудь одно, второе деинсталлируйте.[/QUOTE]

Не понял, у меня ж они не конфликтуют? Отчего на шлюзе блокируется комп? Так то привел логи от блокируемого компа. Или еще выложить логи со шлюза?

Kaspersky и Drweb несовместимы между собой. Нужно оставить что нибудь одно.

[QUOTE=mike 1;1116973]Kaspersky и Drweb несовместимы между собой. Нужно оставить что нибудь одно.[/QUOTE]
Они всю жизнь жили у меня нормально месте! А сейчас что думаете должны раз и конфликтнуть? И между прочим от drweb на компе стоит только сервер-управления, агента нету. До момента когда начались проблемы с торрент-клиентом, все работало. Похоже как то торрент-клиент обновился может что то пошло не так... я не знаю, но это точно не из-за конфликта антивирей. Если и так, то объясните механизм воздействия их конфликта на шлюз? Объясняю еще раз: в локалке есть комп - шлюз, на нем каспер; есть комп-пользователя, на нем каспер, drweb сервер-управления и есть торрент-клиент, который при запуске видимо делает что-то, что его блокирует комп-шлюз, а точнее каспер этого шлюза. Где тут причинно-следственная связь якобы конфликта со шлюзом, если до запуска тооррент -клиента все хорошо?

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Intrusion.Win.HTTPD.GET.buffer-overflow.exploit

Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]

[QUOTE=mike 1;1117557]Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/QUOTE]
Ну я сделал "Threat scan"

Нужен был Custom Scan.