Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена уязвимость скрытого канала в ICMP-пакете

1
RSS
 
Platon580
Platon580
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2013
Размещено 14.02.2013 08:00:33
Здравствуйте! Окажите помощь: при загрузке компьютера всплывают сообщения Eset-антивируса:
Обнаружена уязвимость скрытого канала в ICMP-пакете 77.238.178.122
Обнаружена уязвимость скрытого канала в ICMP-пакете 87.248.120.148
Обнаружена уязвимость скрытого канала в ICMP-пакете 10.198.61.56

Файл полного образа автозапуска прилагаю СЕМЕН_2013-02-10_20-38-47.7z 629.18KB (URL: http://zalil.ru/34248672)
Изменено: Platon580 - 14.02.2013 08:05:13
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 14.02.2013 08:36:57
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
delref HTTP://HOMEPAGE.EMACHINES.COM/RDR.ASPX?B=ACEW&L=0419&M=ET1352&R=17260910A406PE495V025R4682S238
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Platon580
Platon580
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2013
Размещено 14.02.2013 22:21:25
Выполнил следующие действия:
1) выполнил скрипт в uVS
2) удалил какую-то прогу Pandora
3) перезагрузил
4) сделал проверку системы в малваребайт
Результат сканирования: MBAM-log-2013-02-14 (22-13-58).txt (2.33 КБ)
5) Прога обнаружила два вируса - я их удалил.
Результат: mbam-log-2013-02-14 (22-06-59).txt (2.37 КБ)

Стоит ли ещё что-нить предпринимать?
Изменено: Platon580 - 14.02.2013 22:29:50
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 14.02.2013 22:32:11
Цитата
Platon580 пишет:
Стоит ли ещё что-нить предпринимать?
Проблема решена ?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.02.2013 00:11:22
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
Platon580
Platon580
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.02.2013
Размещено 15.02.2013 09:23:46
На данный момент глюков и всплывающих окон об уязвимости скрытого канала нет.
Значит осталось выполнить рекомендации....
Всем огромное спасибо!!!!!
 
1
Читают тему