Intrusion.Generic.TCP.Flags.Bad.Combine.attack

Вчера мой знакомый в локальной сети прислал мне сообщение о том, что KIS 2010 на его компьютере заблокировал мой Ip-адрес за вот такую сетевую атаку "28.04.2010 21:53:38 Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack Отсутствует TCP от 10.0.0.36 на локальный порт 3481". Сегодня решил заняться полной проверкой системы, ни KIS 2010, ни Dr.Web CureIT ничего не нашли. Попросил людей в локальной сети у кого установлен KIS 2010 предоставить мне журналы отчётов сетевых атак и выяснил, что началось это дело 23 апреля и атаки происходят исключительно на ОС Windows 7, у меня же установлена Windows XP (SP3). Ко всему этому заметил в мониторинге сети, что по порту 445 TCP появился трафик небольшой (максимально принято было 658 байт, максимально отправлено было 225 байт), до сей поры никогда там не видел этих цифр всегда было по нулям. Системный процесс avp.exe стал странно себя вести, каждые 3-4 минуты на него тратится 50 процентов ЦП и продолжается это около минуты потом всё устаканивается. Загрузка системы стала значительно продолжительнее, подвисает сетевое подключение и загрузка KIS 2010. Помогите пожалуйста разобраться! Спс.:O

В логах нет ничего подозрительного.
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: [url]http://virusinfo.info/showthread.php?t=3519[/url]

Всё сделал! :umnik2:

Файл сохранён как 100430_184949_virusinfo_files_MICROSOF-FC40D7_4bdaee0da6983.zip
Размер файла 77838803
MD5 dd411f05ec36e230c915bcd72dda8508

[QUOTE='CyberHelper;630349']Результаты обработки:
Архив 100430_184949_virusinfo_files_MICROSOF-FC40D7_4bdaee0da6983.zip, загружен 30.04.2010 19:10:26, размер 77838803 байт
Всего файлов: 77 (исполняемых 75), из них:
зловреды или опасные объекты: 0
подозрительные: 0[/QUOTE]Не к чему придраться.

Спасибо, может ли это означать, что сетевой экран в KIS 2010 на Windows 7 ложно срабатывает? Такие атаки не присутствуют в записях с ОС Windows XP! Просто у меня есть опасения, что администрация сети и просто пользователи меня начнут заваливать претензиями, мол давай что-нибудь делай,лечи компьютер! )) А то и вовсе обвинят меня, что я намеренно атакую их машины! Народ у нас беспокойный и сразу же в панику бросаются от увиденного сообщения о блокировке сетевой атаки, а там ещё и мой Ip адрес!

Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
ExecuteWizard('TSW', 2, 2, true);
end.[/code]

Выполните в AVZ скрипт из файла [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

Отключение ненужных сервисов: [url]http://virusinfo.info/showpost.php?p=49788&postcount=1[/url]

Пожалуйста, вот лог.

Всё, все найденные уязвимости после выполнения скрипта устранены!

Узнавайте, появляются ли сообщения об атаке с вашего компьютера.

Сетевые атаки с моего компьютера не зафиксированы, трафик по порту TCP 445 полностью отсутствует (всё по нулям) :ok: Система стала загружаться с ранее привычной мне скоростью, ничего не подвисает! Наверное можно тему закрывать! Спасибо огромное за помощь!

P.S: Если это возможно, хотелось бы узнать в итоге, чем или кем могло всё это быть вызвано? Какой именно зловред известен, использующий атаку с таким названием "Intrusion.Generic.TCP.Flags.Bad.Combine.attack"? Пытаюсь найти хоть какую-то информацию, описывающую эту атаку и всё зря, ничего толкового и познавательного о ней нигде нет.:(