Форум esetnod32.ru [тема: обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181] http://forum.esetnod32.ru Новое в теме обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 15:33:51 +0300 обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 Помогите пожалуйста!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог Мбам где?
17.10.2012 20:45:42, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7282/message54389/ http://forum.esetnod32.ru/messages/forum6/topic7282/message54389/ Wed, 17 Oct 2012 20:45:42 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 Помогите пожалуйста!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отправил.. Спасибо
17.10.2012 20:28:09, pufska.]]> http://forum.esetnod32.ru/messages/forum6/topic7282/message54388/ http://forum.esetnod32.ru/messages/forum6/topic7282/message54388/ Wed, 17 Oct 2012 20:28:09 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 Помогите пожалуйста!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
====code==== 
     
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
exec MSIEXEC.EXE /X{77F8A71E-3515-4832-B8B2-2F1EDBD2E0F1}
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delref %SystemDrive%\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\PANDORASERVICE.EXE
bl A155D53982057B80485A6888C42AF385 60928
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delref %SystemDrive%\USERS\В\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 18
restart
=============

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту sendvirus2011@gmail.com ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
17.10.2012 14:52:39, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic7282/message54331/ http://forum.esetnod32.ru/messages/forum6/topic7282/message54331/ Wed, 17 Oct 2012 14:52:39 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 обнаружена уязвимость скрытого канала в icmp-пакете 87.248.122.122 и 87.248.112.181 Помогите пожалуйста!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
образ автозапуска : http://zalil.ru/33860866
17.10.2012 14:33:04, pufska.]]> http://forum.esetnod32.ru/messages/forum6/topic7282/message54328/ http://forum.esetnod32.ru/messages/forum6/topic7282/message54328/ Wed, 17 Oct 2012 14:33:04 +0400 Обнаружение вредоносного кода и ложные срабатывания