Вирус , обнаружен эксплойт скрытого канала

RSS
Добрый день! Обнаружен эксплойт скрытого канала в icmp-пакете 77.238.178.122.
Прилагаю образ. Спасибо.
Рекомендации, которые нашла на форуме, выполнила, сканер ничего не нашел, но сообщение об эксплойте продолжает появляться, но уже с другим
87.248.120.148. При попытке удалить папку PANDORA.TV пишет, что она используется другим пользователем.
.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.11.23.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Лера :: LERANB [администратор]

23.11.2013 13:22:05
mbam-log-2013-11-23 (13-22-05).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 196211
Времени прошло: 7 минут , 23 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)
Изменено: lera1805 - 23.11.2013 13:39:05

Ответы

этот адрес у вас меняется?
77.238.178.122

если меняется, сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/
Изменено: santy - 23.11.2013 16:54:06
вот отчет комбо
удалите Комбофикс утилиткой
http://oldtimer.geekstogo.com/OTC.exe

если проблема не решалась, выполните далее,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\Program Files\PANDORA.TV\PanService\unins000.exe"
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
Цитата
lera1805 пишет:
Обнаружен эксплойт скрытого канала в icmp-пакете 77.238.178.122.
Рекомендации, которые нашла на форуме, выполнила, сканер ничего не нашел, но сообщение об эксплойте продолжает появляться, но уже с другим
87.248.120.148.
Yahoo атакует (77.238.178.122, 87.248.120.148) - забавно.  :)  
Думаю, очередной фолс от нода. Попробуйте удалить не только Пандору, но и kmplayer.
Читают тему (гостей: 1)