Подскажите, что дальше делать! Обнаружена уязвимость скрытого канала в icmp-пакете...

Сообщений: 3

Баллов: 1

Регистрация: 23.11.2012

Размещено 23.11.2012 16:17:36

Выдает сообщение "Обнаружена уязвимость скрытого канала в icmp-пакете".
Сделал образ автозапуска http://zalil.ru/33993311

Что дальше?

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.11.2012 16:22:36

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 01907300EB52206B06FACB9608F369A9 625816 delref HTTP://QLINK-CLICK.GOODCOMMS.CO.KR/CLICK/CLICK_QLINK.PHP?AFFILIATE_ID=KMP&LINK_NAME=11ST delref HTTP://QLINK-CLICK.GOODCOMMS.CO.KR/CLICK/CLICK_QLINK.PHP?AFFILIATE_ID=KMP&LINK_NAME=GMARKET delref HTTP://QLINK-CLICK.GOODCOMMS.CO.KR/CLICK/CLICK_QLINK.PHP?AFFILIATE_ID=KMP&LINK_NAME=WCU_AUCTION exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" deltmp delnfr delall %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE restart

Код

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 01907300EB52206B06FACB9608F369A9 625816
delref HTTP://QLINK-CLICK.GOODCOMMS.CO.KR/CLICK/CLICK_QLINK.PHP?AFFILIATE_ID=KMP&LINK_NAME=11ST
delref HTTP://QLINK-CLICK.GOODCOMMS.CO.KR/CLICK/CLICK_QLINK.PHP?AFFILIATE_ID=KMP&LINK_NAME=GMARKET
delref HTTP://QLINK-CLICK.GOODCOMMS.CO.KR/CLICK/CLICK_QLINK.PHP?AFFILIATE_ID=KMP&LINK_NAME=WCU_AUCTION
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
deltmp
delnfr
delall %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 23.11.2012

Размещено 23.11.2012 16:43:01

Спасибо! Все сделал. Посмотрите отчет) http://narod.ru/disk/63938380001.fb7a077bd69c4bab858ab0dde27797b2/mbam-log-2012-11-23%20(16-39-27).txt.html

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.11.2012 16:57:11

Удалить все кроме этого:

Цитата
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

Перезагрузиться, проверить что с проблемой.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 23.11.2012

Размещено 23.11.2012 17:03:13

Сообщения больше не выдает. А как проверить наверняка? Может какой программкой тоже проверить или не стоит?

Сообщений: 197

Баллов: 157

Регистрация: 25.10.2012

Размещено 23.11.2012 17:18:56

Не стоит так маниакально к безопасности относиться, наверняка Вам уже модераторы помогли!

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.11.2012 17:19:05

Не стоит. Все чисто.
Выполните рекомендации

Правильно заданный вопрос - это уже половина ответа

[ Закрыто ] Подскажите, что дальше делать! Обнаружена уязвимость скрытого канала в icmp-пакете...