Форум esetnod32.ru [тема: Обнаружен эксплойт скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружен эксплойт скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 16:17:20 +0300 Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо! Все выполнено. Проверка плагина прошла успешно, ошибок и нареканий нет.

РС. Однако в отдельных случаях у меня стояли более поздние версии программ. Особо это касается Адобовских.
25.09.2012 17:12:33, ValkiriyaIriya.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52523/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52523/ Tue, 25 Sep 2012 17:12:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Программа может и безопасна, но упакована криптором которые используют хакеры.
Создал запрос по программе в вирлаб.
Пока выполните вот это
http://forum.esetnod32.ru/forum9/topic3998/
25.09.2012 16:11:09, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52516/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52516/ Tue, 25 Sep 2012 16:11:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Потенциально нежелательные приложения не всегда являются вредоносными, однако могут негативно повлиять на производительность компьютера. Обычно для установки таких приложений запрашивается согласие пользователя. После их установки поведение системы изменяется (по сравнению с тем, как она вела себя до установки этих приложений). Наиболее заметные изменения перечислены далее.

· Открываются новые окна, которые не появлялись ранее (всплывающие окна, реклама).

· Активируются и выполняются скрытые процессы.

· Повышается уровень потребления системных ресурсов.

· Появляются изменения в результатах поиска.

· Приложение обменивается данными с удаленными серверами.
25.09.2012 16:11:03, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52515/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52515/ Tue, 25 Sep 2012 16:11:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо! Поищу как это делать.

РС. Только вопрос еще и в том: на сколько эта программа безопасна! Поскольку, если нет, то, видимо, лучше и не делать исключение.
25.09.2012 16:03:57, ValkiriyaIriya.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52513/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52513/ Tue, 25 Sep 2012 16:03:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
ValkiriyaIriya, либо отключить детектирование потенциально нежелательного ПО, либо добавить папку, куда скачиваете и куда устанавливаете программу в исключения.
25.09.2012 15:56:27, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52509/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52509/ Tue, 25 Sep 2012 15:56:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Перегрузила компьютер еще раз, вроде файрвол больше не ругается!!! Спасибо!

Вторая проблема связана с програмкой Antiplagiat ReportViewer 3.0, скачиваемой с сайта http://www.antiplagiat.ru/index.aspx?doc=reportviewer.
НОД32 не дает ее закачивать, а если закачать принудительно, то он ее удаляет.
Запись из файла журнала:
25.09.2012 14:52:40 Фильтр HTTP файл http://www.antiplagiat.ru/Data/AntiplagiatReportViewer.exe модифицированный MSIL/Packed.PvLogNetProtector.A потенциально нежелательная программа ZALMAN\Irina Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
Программка нужна для чтения отчетов в офлайне, качается с сайта разработчика.
Что можно с этим сделать?
Спасибо
25.09.2012 15:50:39, ValkiriyaIriya.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52507/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52507/ Tue, 25 Sep 2012 15:50:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемой?
25.09.2012 15:32:14, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52501/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52501/ Tue, 25 Sep 2012 15:32:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделано:
http://rghost.ru/private/40565395/e09bbea064e87c3b84fd459e9bab86d9
25.09.2012 15:29:46, ValkiriyaIriya.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52500/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52500/ Tue, 25 Sep 2012 15:29:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 BETA9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 6DDF334C6406CC869C68C14B9DF6CAB0 2180712
bl 01907300EB52206B06FACB9608F369A9 625816
bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
delref HTTP://INTERNET.YANDEX.RU/
delref HTTP://RU.ASK.COM/?L=DIS&O=15187
delref HTTP://RU.MSN.COM/?OCID=OIE9HP
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delall %SystemDrive%\USERS\IRINA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delall F:\AUTORUN.INF
delall L:\AUTORUN.INF
delall M:\AUTORUN.INF
deltmp
delnfr
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
25.09.2012 13:35:37, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52489/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52489/ Tue, 25 Sep 2012 13:35:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP-пакете Обнаружен эксплойт скрытого канала в ICMP-пакете Что делать? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!
НОД32 выдает постоянно при загрузке:
25.09.2012 2:19:16 Обнаружен эксплойт скрытого канала в ICMP-пакете 192.168.0.102 87.248.122.122 ICMP
25.09.2012 2:19:08 Обнаружен эксплойт скрытого канала в ICMP-пакете 192.168.0.102 87.248.112.181 ICMP
эти адреса постоянно светятя в файле журнала файервола.
Проверяла ДРвебом, Нортоном Секьерити, Malwarebytes Anti-Malware все безрезультатно.
Ссылки на логи UVS и AVZ4 прилагаю:
http://rghost.ru/private/40563445/51719d97be7dad4130c51cb43c053d91
http://rghost.ru/40563456
Если можно, то просьба: объяснить ситуацию в режиме "для чайников";).

Заранее благодарна, Ирина
25.09.2012 13:22:40, ValkiriyaIriya.]]> http://forum.esetnod32.ru/messages/forum6/topic7024/message52488/ http://forum.esetnod32.ru/messages/forum6/topic7024/message52488/ Tue, 25 Sep 2012 13:22:40 +0400 Обнаружение вредоносного кода и ложные срабатывания