кто является причиной атаки DoS.Generic.SYNFlood
 

Доброе время суток. В сети имеется комп Windows XP Prof SP3, антивирус KES 8.1.0.831. Компьютер работает нормально, видимых признаков заражения нет. Но в событиях антивируса моего интернет-сервера есть события, ссылающиеся на IP вышеуказанного клиентского компа:
"15.10.2012 9:11:39 Обнаружена сетевая атака Неизвестно Запрещено: DoS.Generic.SYNFlood TCP от 192.168.1.44 на локальный порт 8080"
KES установленный на компе показывает что проблем нет. Полная проверка вирусов на компе KES'ом вирусов не обнаружила. Проверка CureIt'ом обнаружила в корзине инфицированный контейнер, судя по описанию в архиве были установочные файлы SkyMonk'a. Архив был удален.
Но что-то мне кажется, если и есть вирус, то не в этом архиве, который был удален. Думаю 2 варианта - либо есть какой-то хитрый вирус, которые не обнаруживается KES'ом и CureIt'ом, либо срабатывание KES'a на сервере ложное. Просьба глянуть вложения и вынести вердикт.

Обновите базы AVZ и сделайте новые логи

И зачем мне ваши RSIT и HJT.exe - нужны логи этих утилит, а не их исполняемые файлы

Логи Rsit перевыложил. Логи AVZ оставил те же, т.к. при обновлении базы выходит ошибка "Ошибка в ходе автоматического обновления. Ошибка загрузки файла с описанием обновления avzupd.zip - файл поврежден". Сайт http://z-oleg.com/ так же не открывается, видимо проблемы с ресурсом. Из-за этого и не обновил базы. Давайте пока остановимся на таких базах.

В логах ничего подозрительного.

Обновите Java

Да и все заплатки на систему хорошо бы поставить.

Т.е. из-за Явы такое может быть? Просто есть компы, на которых нет Явы, но тоже с них фиксируется атака. Выложить логи?

Такое может быть например из-за uTorrent поищите по ключевой фразе в гугле. А Джаву надо обновлять регулярно поскольку - это лишняя дыра.