Форум esetnod32.ru [тема: Обнаружен эксплойт скрытого канала в ICMP пакете] http://forum.esetnod32.ru Новое в теме Обнаружен эксплойт скрытого канала в ICMP пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 11:33:09 +0300 Обнаружен эксплойт скрытого канала в ICMP пакете Обнаружен эксплойт скрытого канала в ICMP пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалите все кроме KMServer.exe
Затем Выполните рекомендации
01.11.2012 21:49:24, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7472/message55507/ http://forum.esetnod32.ru/messages/forum6/topic7472/message55507/ Thu, 01 Nov 2012 21:49:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP пакете Обнаружен эксплойт скрытого канала в ICMP пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот отчёт и скрин на всякий случай. эксплойт больше не вылазит, но обнаруженные проблемы тоже надо решать ведь?
mbam-log-2012-11-01 (19-42-33).txt

01.11.2012 21:46:38, Anatsuke.]]> http://forum.esetnod32.ru/messages/forum6/topic7472/message55506/ http://forum.esetnod32.ru/messages/forum6/topic7472/message55506/ Thu, 01 Nov 2012 21:46:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP пакете Обнаружен эксплойт скрытого канала в ICMP пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/7227
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
01.11.2012 21:09:05, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7472/message55503/ http://forum.esetnod32.ru/messages/forum6/topic7472/message55503/ Thu, 01 Nov 2012 21:09:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружен эксплойт скрытого канала в ICMP пакете Обнаружен эксплойт скрытого канала в ICMP пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. нужна вот помощь. образ автозапуска прикрепила. подскажите, какой дальше скрипт выполнять?
KIM-PC_2012-11-01_18-23-55.7z
01.11.2012 20:42:30, Anatsuke.]]> http://forum.esetnod32.ru/messages/forum6/topic7472/message55502/ http://forum.esetnod32.ru/messages/forum6/topic7472/message55502/ Thu, 01 Nov 2012 20:42:30 +0400 Обнаружение вредоносного кода и ложные срабатывания