Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Уязвимость , Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.***

1
RSS
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 08.05.2013 15:56:07
Лог uVS
НЕДОБУК_2013-05-08_15-38-49.7z (314.77 КБ)

С уважением
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 08.05.2013 16:23:20
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\_\LOCAL SETTINGS\TEMP\CMDLINEEXT02.DLL
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

Укажите ip-адрес, с которого идёт атака, полностью.
ESET Technical Support
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 08.05.2013 18:07:33
Все сделал, проблема осталась
Скрипт скопировал, браузер закрыл,
выполнил, перезагрузился сам.
МВАМом всегда проверяю, всегда обновленный .

IP
74 125 143 106
74 125 143 99
173 194 71 103
173 194 71 147

Лог МВАМ mbam-log-2013-05-08 (17-53-28).txt (2.08 КБ)
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 10.05.2013 08:08:02
Может еще раз попробовать?

Еще добавились адреса 173.194.71.106
173.194.71.104

Новый лог uVS НЕДОБУК_2013-05-10_07-55-39.7z (310.24 КБ)
Изменено: GSV3318 - 10.05.2013 08:19:26
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2013 10:40:22
здесь найдите решение
http://forum.esetnod32.ru/forum9/topic5130/
[ Как создать образ автозапуска? ]
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 11.05.2013 11:45:37
После анализа выяснил, что указанные мной проблемы начались после установки на ноут приложения для подкл. к Интернет через моб. телефон С******нг. Снес, проверил МВАМ, обновил ADOBE и плеер.
вроде все тихо. Спасибо за помощь. С уважением.
Изменено: GSV3318 - 11.05.2013 11:46:20
 
1
Читают тему