Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Уязвимость , Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.***

1
RSS
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 08.05.2013 15:56:07
Лог uVS
НЕДОБУК_2013-05-08_15-38-49.7z (314.77 КБ)

С уважением
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 08.05.2013 16:23:20
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\_\LOCAL SETTINGS\TEMP\CMDLINEEXT02.DLL
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

Укажите ip-адрес, с которого идёт атака, полностью.
ESET Technical Support
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 08.05.2013 18:07:33
Все сделал, проблема осталась
Скрипт скопировал, браузер закрыл,
выполнил, перезагрузился сам.
МВАМом всегда проверяю, всегда обновленный .

IP
74 125 143 106
74 125 143 99
173 194 71 103
173 194 71 147

Лог МВАМ mbam-log-2013-05-08 (17-53-28).txt (2.08 КБ)
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 10.05.2013 08:08:02
Может еще раз попробовать?

Еще добавились адреса 173.194.71.106
173.194.71.104

Новый лог uVS НЕДОБУК_2013-05-10_07-55-39.7z (310.24 КБ)
Изменено: GSV3318 - 10.05.2013 08:19:26
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 10.05.2013 10:40:22
здесь найдите решение
http://forum.esetnod32.ru/forum9/topic5130/
[ Как создать образ автозапуска? ]
 
GSV3318
GSV3318
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 19.07.2012
Размещено 11.05.2013 11:45:37
После анализа выяснил, что указанные мной проблемы начались после установки на ноут приложения для подкл. к Интернет через моб. телефон С******нг. Снес, проверил МВАМ, обновил ADOBE и плеер.
вроде все тихо. Спасибо за помощь. С уважением.
Изменено: GSV3318 - 11.05.2013 11:46:20
 
1
Читают тему