[dema777]

Привет все, нашел вроде решение проблемы, установил програмку NetView зашел в монитор подключений, включил его и в опциях монитора убрал галочку Забывать пустые сесии, и все теперь вижу с какого компа идет атака он пытаеться попасть ко мне на комп с одного имени компа но разных учеток прям подряд стоят сообщения, захожу на первый комп с которого атака антивиря нет на нем, хотя я точно помню что ставил, захожу на второй там не обновляеться база с сервера сумантека, раньше на это не обращал внимание, но после того как на сервере сумантека не было автоматического обновления стал задумываться и что же может вырубать обновление на сервере и клиенте сумантека.
Поговорил с парнем он мне сказал когда я был в отпуске на десятке машин был удален антивирусник в автомате он пробовал новую 10 версию сумантека, у нас много предприятий и всем давали на пробу 10 версию для теста. Вот тебе и тест что он там наделал. но в общем если все таки появиться заплатка от известной фирмы, ставить или не ставить это уже новый вопрос так как на любой замок есть отмычка.

Да, еще - по поводу патча от Микрософт - особо не напрягайся, т.к. он вышел еще 23 октября 2008 года для всех операционок сразу и закрывал уязвимость используемую другими вирусами.
W32.Downadup.B использует ее же, но более изощренно.

Да я так сразу и понел.