Эксплойт скрытого канала

[gorill]

Привет! Ситуация: Имеются две машины, соединенные через хаб с одновходовым модемом. На обоих Win7 и EsetSmart. На одной пропадает интернет, Винда не находит проблем, модем пингуется. Открываю журнал фаервола и вижу красные записи: Обнаружен эксплойт скрытого канала ICMP Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины и интернет появляется. На следующий день тоже самое, источник снова IP машины. Проверка на вирусы ESET и свежескачанным Curelt ничего не выявила. Извечный вопрос: Что делать и кто виноват? На ложное срабатывание фаервола не грешу- NOD не страдает параноидальностью.
Логи AVZ и HiJackThis прикрепил.
P.S. Второй день работает нормально.

[gorill]

"4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога."
Вот они, все три лога в архиве:
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Как их сохранили обе утилиты, так и вложил. Что не так?

[olejah]

Прошу пощения - это глюк моего браузера.

[Никита Соловьев]

Плохого не увидел.

P.S. Логи не нужно запаковывать в один архив.

[gorill]

Плохого не увидел.

P.S. Логи не нужно запаковывать в один архив.

Насчет упаковки учту. Насчет плохого...что-то же вызывает к жизни такое сообщение фаервола? Причем его отключение не восстанавливает связь, только смена IP.