Форум esetnod32.ru [тема: Вирус] http://forum.esetnod32.ru Новое в теме Вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 13:51:44 +0300 Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
lera1805 пишет:
Обнаружен эксплойт скрытого канала в icmp-пакете 77.238.178.122.
Рекомендации, которые нашла на форуме, выполнила, сканер ничего не нашел, но сообщение об эксплойте продолжает появляться, но уже с другим
87.248.120.148.
=============
Yahoo атакует (77.238.178.122, 87.248.120.148) - забавно.  :)  
Думаю, очередной фолс от нода. Попробуйте удалить не только Пандору, но и kmplayer.
24.11.2013 17:17:19, crank69.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73878/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73878/ Sun, 24 Nov 2013 17:17:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите Комбофикс утилиткой
http://oldtimer.geekstogo.com/OTC.exe

если проблема не решалась, выполните далее,

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
exec "C:\Program Files\PANDORA.TV\PanService\unins000.exe"
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
24.11.2013 15:06:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73877/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73877/ Sun, 24 Nov 2013 15:06:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот отчет комбо
ComboFix.txt
24.11.2013 14:47:08, lera1805.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73875/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73875/ Sun, 24 Nov 2013 14:47:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
этот адрес у вас меняется?
77.238.178.122

если меняется, сделайте проверку в Комбофикс
http://forum.esetnod32.ru/forum9/topic735/
23.11.2013 16:53:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73844/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73844/ Sat, 23 Nov 2013 16:53:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
9.1) - сделано. 9.2) Убедиться, что удаленные адреса, с которых идет атака, являются доверенными.- как в этом убедиться? Что такое журнал файервола? Где находится раздел Персональный файервол?
23.11.2013 16:51:40, lera1805.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73843/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73843/ Sat, 23 Nov 2013 16:51:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
эту тему прочитайте
http://forum.esetnod32.ru/forum9/topic5130/

п. 9
23.11.2013 16:48:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73842/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73842/ Sat, 23 Nov 2013 16:48:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сообщение про обнаружение эксплойта скрытого канала в icmp-пакете 77.238.178.122 каждый раз при перезагрузке.
Насчет Пандоры - она не мешает, просто не понимаю, как это на моем ноуте, когда всё закрыто, она может использоваться, да еще и удалить ее может только другой администратор.
Образ прилагаю
LERANB_2013-11-23_16-41-27.7z
23.11.2013 16:39:12, lera1805.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73841/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73841/ Sat, 23 Nov 2013 16:39:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
lera1805 пишет:
Но папка PANDORA.TV не удаляется
=============
А что, она сильно мешает? Этож тулбар от kmplayer. А вместо kmplayer'a лучше использовать potplayer.
23.11.2013 16:14:46, crank69.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73840/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73840/ Sat, 23 Nov 2013 16:14:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте из безопасного режима ее удалить, если не нужна.
23.11.2013 16:06:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73839/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73839/ Sat, 23 Nov 2013 16:06:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнила. Но папка PANDORA.TV не удаляется, т.к. для ее удаления нужны права администратора и она открыта в другой программе. Как это?Других пользователей и администраторов у моего ноута нет.
23.11.2013 14:46:36, lera1805.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73836/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73836/ Sat, 23 Nov 2013 14:46:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все найденное в АдвКлинере.

далее, выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
23.11.2013 14:20:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73835/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73835/ Sat, 23 Nov 2013 14:20:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сообщение об эксплойте еще появляется. Прилагаю отчет. Папка PANDORA.TV не удаляется, т.к. используется другим пользователем (?!)
AdwCleaner[R0]1.txt
23.11.2013 14:02:30, lera1805.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73834/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73834/ Sat, 23 Nov 2013 14:02:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
;------------------------autoscript---------------------------

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно проверку  в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
23.11.2013 13:44:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73832/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73832/ Sat, 23 Nov 2013 13:44:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус Вирус обнаружен эксплойт скрытого канала в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день! Обнаружен эксплойт скрытого канала в icmp-пакете 77.238.178.122.
Прилагаю образ. Спасибо.
Рекомендации, которые нашла на форуме, выполнила, сканер ничего не нашел, но сообщение об эксплойте продолжает появляться, но уже с другим
87.248.120.148. При попытке удалить папку PANDORA.TV пишет, что она используется другим пользователем.
.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.11.23.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Лера :: LERANB [администратор]

23.11.2013 13:22:05
mbam-log-2013-11-23 (13-22-05).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 196211
Времени прошло: 7 минут , 23 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)
LERANB_2013-11-23_12-32-06.7z
23.11.2013 12:41:28, lera1805.]]> http://forum.esetnod32.ru/messages/forum6/topic10316/message73831/ http://forum.esetnod32.ru/messages/forum6/topic10316/message73831/ Sat, 23 Nov 2013 12:41:28 +0400 Обнаружение вредоносного кода и ложные срабатывания