обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181

Сообщений: 3

Баллов: 1

Регистрация: 30.11.2012

Размещено 30.11.2012 07:42:04

После подключения к вайфаю вылезла такая ошибка. обнаружена уязвимость скрытого канала в icmp-пакете Удалённый IP-адрес 87.248.112.181
Столкнулась впервые, что делать не знаю. Надеюсь поможете мне.

Образ сделан.

Прикрепленные файлы

USER-ПК_2012-11-30_11-28-37.7z (569.62 КБ)

Изменено: openid.mail.ru/mail/masha_0691 - 30.11.2012 07:57:39

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.11.2012 08:19:17

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://YANDEX.RU/YANDSEARCH?CLID=123044 exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32} exec C:\PROGRAM FILES (X86)\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" exec C:\PROGRAM FILES (X86)\VEOH_WEB_PLAYER\UNINSTALL.EXE TOOLBAR exec MSIEXEC.EXE /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D} regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://YANDEX.RU/YANDSEARCH?CLID=123044
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES (X86)\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES (X86)\VEOH_WEB_PLAYER\UNINSTALL.EXE TOOLBAR
exec MSIEXEC.EXE /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 3

Баллов: 1

Регистрация: 30.11.2012

Размещено 30.11.2012 08:37:39

Благодарю:) Помогло. Спасибо вам просто огромное)

Сообщений: 3

Баллов: 1

Регистрация: 30.11.2012

Размещено 30.11.2012 08:42:36

это вроде.

Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000
www.malwarebytes.org

Версия базы данных: v2012.11.29.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-ПК [администратор]

Защитный модуль : Включен

30.11.2012 9:16:56
mbam-log-2012-11-30 (09-16-56).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 203972
Времени прошло: 3 минут , 26 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 30.11.2012 10:04:42

удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

[ Закрыто ] обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181