Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Аналогичная проблема

1
RSS
 
Dart_Kain
Dart_Kain
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 06.06.2012
Размещено 06.06.2012 11:23:51
06.06.2012 11:11:43 Обнаружен эксплойт скрытого канала в ICMP-пакете 10.171.30.27 10.171.16.1 ICMP
06.06.2012 10:49:01 Неверная длина пакета ethernet 87.240.131.100 10.171.30.27 TCP
06.06.2012 10:33:52 Неверная длина пакета ethernet 55.210.21.102 112.21.127.55 186
05.06.2012 17:01:32 Обнаружен эксплойт скрытого канала в ICMP-пакете 10.170.125.235 10.170.112.1 ICMP
05.06.2012 16:44:02 Неверная длина пакета ethernet 173.194.32.164 10.170.125.235 TCP
30.05.2012 15:47:11 Неверная длина пакета ethernet 213.242.108.38 10.170.125.199 TCP
29.05.2012 15:18:14 Обнаружен эксплойт скрытого канала в ICMP-пакете 10.171.29.247 10.171.16.1 ICMP
28.05.2012 15:01:13 Обнаружен эксплойт скрытого канала в ICMP-пакете 10.170.174.1 10.170.160.1 ICMP
23.05.2012 14:13:47 Обнаружен эксплойт скрытого канала в ICMP-пакете 10.171.30.240 10.171.16.1 ICMP
29.03.2012 10:00:42 Обнаружен эксплойт скрытого канала в ICMP-пакете 10.170.189.233 10.170.176.1 ICMP

Аналогичная проблема, вот некоторые IP.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 06.06.2012 11:38:59
Выполнить
http://forum.esetnod32.ru/forum9/topic2687/
 
Darky
Darky
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 12.09.2012
Размещено 12.09.2012 13:16:05
столкнулся с такой же проблемой (Обнаружен эксплойт скрытого канала в ICMP-пакете)
стал подтормаживать интернет.
последние пару дней эсэт ругаться перестал, но интернет стал работать еще хуже.

p.s. нодом сканил системный диск - ни чего не обнаружил
Изменено: Darky - 12.09.2012 13:19:09
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.09.2012 13:18:37
Darky,
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.76 BETA4 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 01907300EB52206B06FACB9608F369A9 625816
bl 2127ED73E7D72A8F260DBAFDA774A27D 349864
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE
delall %SystemDrive%\PROGRAM FILES\PANDORA.TV\PANSERVICE\PANELEVATEEXECUTOR.EXE
deltmp
delnfr
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
Darky
Darky
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 12.09.2012
Размещено 12.09.2012 13:38:23
спасибо за оперативный ответ. была удалена одна программа - Paandora TV service. Видимо, проблема была в ней.
Судя по логу теперь все чисто.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 12.09.2012 13:39:12
Выполните рекомендации
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему