Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 , Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122

1 2 3 4 След.
RSS
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 01:41:59
Добрый день! Помогите незнаю что уже делать

У меня при загрузке компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 каждый раз при входе в систему. После возникновения этой проблемы интернет тормозит, ютуб ролики ролики не воспроизводит, Все кто подключаются через wi fi видят тоже самое - Обнаружена уязвимость скрытого канала в ICMP-пакете.
Виндоус перестановил, маршрутизатор перепрошил на новую прошивку, но проблема осталась. Делал как здесь но тоже без успешно

Помогите! Как от этого избавиться?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.12.2012 02:20:01
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 02:50:23
Готово http://zalil.ru/34030501

Кстате после выполнения такого скрипта

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 8 Pandora
bl 0EA8529B45B2D02BFE8DDEF94ABC283E 1892352
addsgn 1AB2A69A5583348CF42BC4A10C68F15C2562DC6489FA2CB80C862535152A­F809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA­0043C272 8 nod_pass_finder_vir
delref HTTP://HOME.WEBALTA.RU
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/9514
deltmp
delnfr
chklst
delvir
restart

Теперь Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 1.1.1.1
Видно не добил )
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.12.2012 03:22:12
Кто просил чужой скрипт выполнять?
Правильно заданный вопрос - это уже половина ответа
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.12.2012 03:23:20
- делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 03:30:43
Готово http://zalil.ru/34030534
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 04.12.2012 03:32:03
Все чисто. Что с проблемой?
Правильно заданный вопрос - это уже половина ответа
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 03:39:11
Тоже самое. Перенастроил маршрутизатор пишет - Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 1.1.1.1  потом меняется на 192.182.55.78

Если подключаюсь напрямую, то пишет что аналогичный IP адрес уже исспользуется
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 03:39:36
Интернет - тормозит
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 04:04:25
Только что еще получил такой ip 192.168.0.1, вообщем не пойму что происходит.
 
1 2 3 4 След.
Читают тему