Форум esetnod32.ru [тема: Обнаружен эксплойт скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружен эксплойт скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 24 Apr 2026 13:09:24 +0300 Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

====code==== 
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://EU.ASK.COM/WEB?L=DIS&O=APN10089&GCT=HP&APN_DTID=^YYYYYY^YY^RU&APN_PTNRS=^A5F&APN_UID=0990009821474055&P2=^A5F^YYYYYY^YY^RU
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
restart
=============

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
29.04.2012 10:42:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message41988/ http://forum.esetnod32.ru/messages/forum6/topic1810/message41988/ Sun, 29 Apr 2012 10:42:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделала лог утилитой uVS. Представляю на просмотр, может, что-то прояснит.
ULIA_2012-04-29_09-54-41.rar
29.04.2012 10:14:13, Alisaway77.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message41984/ http://forum.esetnod32.ru/messages/forum6/topic1810/message41984/ Sun, 29 Apr 2012 10:14:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Sandreg пишет:
Сделал лог утилитой uVS. Представляю на просмотр, может, что прояснит.
=============
ничего особенного, выполните в uVS скрипт очистки системы
перезагрузка
script.txt
19.04.2011 21:22:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message15337/ http://forum.esetnod32.ru/messages/forum6/topic1810/message15337/ Tue, 19 Apr 2011 21:22:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал лог утилитой uVS. Представляю на просмотр, может, что прояснит.
2011-04-19_11-35-49.7z
19.04.2011 18:11:13, Sandreg.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message15333/ http://forum.esetnod32.ru/messages/forum6/topic1810/message15333/ Tue, 19 Apr 2011 18:11:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Версию ПО перепрошил на новое с офф сайта D-Link, Параметры сбрасывал несколько раз, проблема остается. Так же через этот модем подключен IP TV приставка. Мне кажеться всему веной Orb 2.0 но как это проверить, я не знаю?.
19.04.2011 18:07:37, Sandreg.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message15331/ http://forum.esetnod32.ru/messages/forum6/topic1810/message15331/ Tue, 19 Apr 2011 18:07:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Александр Гаврилин пишет:
Может вирус находится в модеме или тут что то другое? Модем D-Link DSL-2640U.
=============

На задней панели есть заглубленная кнопка...

Можно взять ручку и вдавив кнопку подождать - 5 секунд.

Прошивка сбросится до заводских параметров.

* Стоит прошить последнею  версию P.O. Скачав с сайта разработчика.

** Только инструкцию к устройству почитайте вначале.
19.04.2011 17:50:40, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message15330/ http://forum.esetnod32.ru/messages/forum6/topic1810/message15330/ Tue, 19 Apr 2011 17:50:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
В журнале персонального файервола постоянно выскакивает "Обнаружен эксплойт скрытого канала в ICMP-пакете". IP источника является мой ADSL модем, а IP объекта адреса Microsoft. Система свежая (Windows 7 x64). После срабатывания на глушняк виснет интернет, работает доступ только к тем сайтам к которым шло обращение до блокировки. Интернет появляется только после перезапуска модема и то раза с пятого. У меня на втором компьютере стоит ORB для удаленного доступа к медиатеке. Так я заметил что после конекта с ним, (есле я это делаю даже через телефон по WiFi) срабатывает защита на основном компьютере. Пробовал выключить файервол и на компьютере и в модеме изменений не вижу. Может вирус находится в модеме или тут что то другое? Модем D-Link DSL-2640U.
SysInspector-ПК-110419-1106.zip
19.04.2011 10:57:23, Александр Гаврилин.]]> http://forum.esetnod32.ru/messages/forum6/topic1810/message15306/ http://forum.esetnod32.ru/messages/forum6/topic1810/message15306/ Tue, 19 Apr 2011 10:57:23 +0400 Обнаружение вредоносного кода и ложные срабатывания