Hidden object и сетевые атаки

КИС 2010 фиксирует:

Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.82.19.7 на локальный порт 445
Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.82.18.155 на локальный порт 445
.....

Выскакивают с периодичностью в 10-20 мин. Отключил напоминание, а то надоело смотреть на это. Полная проверка ничего КИСом ничего не дала. Сканировал также CureIT - ничего. Запускал AVZ - не разобрался в нем.
На 10.82 начинаются адреса моей локалки (локалки СТРИМ в Н. Новгороде).

Помимо этого КИС 2010 седня уже несколько раз жаловался на:

Обнаружено: PDM.Hidden object 384AA_XP.EXE C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\C840BD00-FACF3680-20AF35C0-44464900\384AA_XP.EXE
Не завершен: PDM.Hidden object 384AA_XP.EXE C:\DOCUMENTS AND SETTINGS\Администратор\LOCAL SETTINGS\TEMP\C840BD00-FACF3680-20AF35C0-44464900\384AA_XP.EXE

Нашел эту подпапку в папке темп через CureIT - ничего вредоносного нет. КИС вообще не видит ее.

Что мне с этим всем делать? логи прилагаю

Недавно удалял с компа кидо.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SetAVZPMStatus(False);
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

- Повторите логи

P.S. Дубль темы я удалю.

новые логи

забыл указать, седня svchost пыталяся несколько раз загрузить вредоносное ПО с "74.63.78.13/o.exe" и подобных адресов.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('c:\windows\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smserial.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]

quarantine.zip отослал; логи мбам прикрепил. Мбам лог не сгенерил автоматически. Пришлось сохранить отчет сканирования вручную. Он сохранился в папку мбам, а не в папку логс.

Обновления, вышедшие после SP3, все установлены?

не знаю, вряд ли всё установлено

Установите и проследите за проблемой

А чтоо делать с результатами мбама? он вроде нашел что то вредоносное. И хотелось бы узнать, что удалось обнаружить в логах АВЗ и хайджек

[QUOTE='zzz666;735000']он вроде нашел что то вредоносное[/QUOTE]Излишняя подозрительность

Обновления установили? Логи не показали плохого

обновил. скачалось 93 обновления на 200мб

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]