Помогите избавиться от Intrusion.Win.HTTP.GET.buffer-overflow.exploit

[Focusnik]

KES 10.2.1.23 на сервере, который так же выполняет функции шлюза, сообщает о сетевой атаке и блокирует атакующий компьютер.

Программа: Неизвестно
Компонент: Защита от сетевых атак
Результат: Запрещено: Intrusion.Win.HTTPD.GET.buffer-overflow.exploit
Объект: TCP от 192.168.34.107 на локальный порт 80

Поиск по всем файлам средствами Kaspersky Rescue disk и DrWeb CureIt ничего не находят.

Атака происходит во время серфинга в Chrome, Firefox или Opera. С IE11 проблема не возникает. Переустановка браузеров не помогает.

 

CollectionLog-2015.04.25-18.40.zip

[thyrex]

Ничего вирусоподобного в логах

[Focusnik]

Может еще чем-то просканировать?

[Roman_Five]

зачем? зверей же нет.
проверьте, чтобы на сервере стояли все патчи, а также всё ПО было актуальным.

[Focusnik]

Что тогда провоцирует антивирус на блокировку?

Все актуально.

Действовал по рекомендациям для устнанения какого-то другого вируса:

Удалил антивирус, произвел поиск вирусов с загрузочных CD, которые ничего не нашли. Установил все доступные обновления ОС и ПО. Переустановил браузеры при работе с которыми сервер сообщает что его атакуют. Установил антивирус.

Результат - нуль.

Остаётся только ОС переустановить.

Сервер регулярно получает обновления. Антивирус и Сервер администрирования на нем тоже переустанавливал.

[Roman_Five]

 

 

Остаётся только ОС переустановить.

зачем?
антивирус Вам сообщает об успешной блокировке попытки проникновения с локального хоста 192.168.34.107
самого же проникновения не происходит.

проверяйте хост 192.168.34.107 на наличие зловредов.
 

[Focusnik]

Проблема в том, что сервер является шлюзом, файловым сервером, контроллером домена и блокировка соответственно приводит к неприятным последствиям в виде отсутствия интернета и т.д.

Я вам отчет как раз с хоста 192.168.34.107 и выложил. Проверял его Kaspersky Rescue disk и DrWeb CureIt.

ХЗ чем еще проверять.