Форум esetnod32.ru [тема: Обнаружен эксплойт скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружен эксплойт скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 24 Apr 2026 08:18:17 +0300 Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Какие IP адреса отображаются в оповещении?

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
exec MSIEXEC.EXE /X{449CE12D-E2C7-4B97-B19E-55D163EA9435}
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\STARTNOW TOOLBAR\STARTNOWTOOLBARUNINSTALL.EXE
deltmp
delnfr
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
17.06.2012 14:56:27, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic6022/message46199/ http://forum.esetnod32.ru/messages/forum6/topic6022/message46199/ Sun, 17 Jun 2012 14:56:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/38712212 Вот что у меня получилось
17.06.2012 14:08:45, svistopliaskin.]]> http://forum.esetnod32.ru/messages/forum6/topic6022/message46198/ http://forum.esetnod32.ru/messages/forum6/topic6022/message46198/ Sun, 17 Jun 2012 14:08:45 +0400 Обнаружение вредоносного кода и ложные срабатывания