Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

всплывает сообщение

1
RSS
 
Александр Садилов
Александр Садилов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.03.2013
Размещено 19.03.2013 16:43:03
Здравствуйте! У меня всплывает сообщение: Обнаружена уязвимость скрытого канала в ICMP-пакете. IP меняется. Сделал скрипт в uVS. Сохранил там же образ в автозапуска(прикрепленный файл). Проверился в Malwarebytes Anti-Malware. Нашел 2 файла. Сохранил отчет и фото (прикрепленные файлы). Очистился. Malwarebytes Anti-Malware начал выдавать (докучи к сообщению об обнаружении уязвимости от Нода)MBAM-log-2013-03-19 (18-16-52).txt (2.83 КБ) что предотвращает доступ к вредоносному сайту (прикрепленное изображение). После перезагрузки подолгк висит синиий экран потом система запускается. Помогите пожалуйста избавиться от этих проблем.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.03.2013 16:45:38
1. Отключить защиту в режиме реального времени в MBAM  или вообще удалить, все атаки это ложные срабатывания.
2. Выполнить лог http://forum.esetnod32.ru/forum9/topic2687/
 
Александр Садилов
Александр Садилов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.03.2013
Размещено 19.03.2013 17:40:39
Я сделал лог но образ у меня сохраняется в txt формате. И при загрузке выдает иероглифы. А при загрузке файла сюда выдает ошибку
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.03.2013 17:42:24
Поместите файл в архив и загрузите сюда www.zalil.ru
 
Александр Садилов
Александр Садилов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.03.2013
Размещено 19.03.2013 17:49:25
Может скрин?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.03.2013 17:56:03
А может и скрипт мне Вам тоже скрином дать?
Заканчиваем флудить и заливаем лог как написано выше.
 
Александр Садилов
Александр Садилов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 19.03.2013
Размещено 19.03.2013 19:50:50
Сорри. на "залили" не загружается. Вот на этом обменнике http://rghost.ru/44614138
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.03.2013 19:56:49
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES\TICNO\TICNO PLANNER\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec MSIEXEC.EXE /X{714CAD7C-2CBE-493D-8C96-F2D0461E113D}
deltmp
delnfr
restart
И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.
 
1
Читают тему