[QUOTE]Валентин пишет:
Сделайте дополнительно проверку системы malwarebytes[/QUOTE]

Проверку сделал, все чисто. Всем спасибо за помощь и за советы.

[QUOTE]marshal64 пишет:
Логи, конечно, всегда стоит делать. Но, по-моему, дело все-таки в роутере. Файервол ESET часто трактует запросы от роутера и к нему как те или иные виды атаки, поэтому файервол, бывает, нужно грамотно настроить, отключив некоторые опции. В принципе, это не так страшно, поскольку сколь-нибудь нормальные роутеры имеют собственные файерволы.[/QUOTE]

вряд ли тут виноват роутер, файервол четко показывает айпи адрес атакующего компьютера 109.254.10.29. Я покопался в интернете и кажется нашел адрес и имя хозяина айпи http://clip2net.com/s/1BR2I попробовал поискать имя хозяина через яндекс и попал на сайт http://www.uran.donetsk.ua/~masters/2008/fvti/shulikov/indexe.htm Уж не много ли совпадений? айпи украинский, город Днепропетровск, хозяин судя по анкете программист... или я не прав?

[QUOTE]Валентин пишет:
Homo, выполните на всякий случай: http://forum.esetnod32.ru/forum9/topic2687/[/QUOTE]

лог в uVS  сделал http://rghost.ru/36637648

роутер есть, подключено обычно 2 компьютера, иногда 4. количество фиксированных атак снижается, вчера и сегодня атаки фиксировались только при включении компьютера в первую минуту работы.

Интернет провайдер "ОАО Ростелеком (УралСвязьИнформ)"

антивирус несколько дней подряд выдает сообщения вот такого содержания

19.02.2012 8:17:19 Обнаружена ICMP флад атака 109.254.10.29 192.168.1.100 ICMP

это опасно? можно как-то оградить себя от атак? у меня айпи адрес не фиксирован, меняется постоянно если перезагрузить модем, но атаки все равно повторяются с айпи адреса 109.254.10.29

все выполнил, письмо с архивом отправил, компьютер просканировал Malwarebytes, нашел 1 вирус, убил. Пока проблем больше нет.

спасибо, вирус вроде убит
отправлять архив обязательно? и зачем?

http://rghost.ru/36536635

так?

как избавится от трояна?