Форум esetnod32.ru [тема: обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181] http://forum.esetnod32.ru Новое в теме обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 07:15:45 +0300 обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
30.11.2012 10:04:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7833/message57796/ http://forum.esetnod32.ru/messages/forum6/topic7833/message57796/ Fri, 30 Nov 2012 10:04:42 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 в форуме Обнаружение вредоносного кода и ложные срабатывания.
это вроде.

Malwarebytes Anti-Malware (Пробная версия) 1.65.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.11.29.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
User :: USER-ПК [администратор]

Защитный модуль : Включен

30.11.2012 9:16:56
mbam-log-2012-11-30 (09-16-56).txt

Тип сканирования:  Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  203972
Времени прошло:  3 минут , 26 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  0
(Вредоносных программ не обнаружено)

(конец)
30.11.2012 08:42:36, openid.mail.ru/mail/masha_0691.]]> http://forum.esetnod32.ru/messages/forum6/topic7833/message57795/ http://forum.esetnod32.ru/messages/forum6/topic7833/message57795/ Fri, 30 Nov 2012 08:42:36 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Благодарю:) Помогло. Спасибо вам просто огромное)
30.11.2012 08:37:39, openid.mail.ru/mail/masha_0691.]]> http://forum.esetnod32.ru/messages/forum6/topic7833/message57794/ http://forum.esetnod32.ru/messages/forum6/topic7833/message57794/ Fri, 30 Nov 2012 08:37:39 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://YANDEX.RU/YANDSEARCH?CLID=123044
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec C:\PROGRAM FILES (X86)\ICQ6TOOLBAR\ICQUNTOOLBAR.EXE
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES (X86)\VEOH_WEB_PLAYER\UNINSTALL.EXE TOOLBAR
exec MSIEXEC.EXE /X{2B9C002D-F3C1-4F8A-B29A-7F9E9B473D4D}
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
30.11.2012 08:19:17, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7833/message57791/ http://forum.esetnod32.ru/messages/forum6/topic7833/message57791/ Fri, 30 Nov 2012 08:19:17 +0400 Обнаружение вредоносного кода и ложные срабатывания обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 обнаружен эксплойт скрытого канала в icmp-пакете 87.248.112.181 в форуме Обнаружение вредоносного кода и ложные срабатывания.
После подключения к вайфаю вылезла такая ошибка. обнаружена уязвимость скрытого канала в icmp-пакете Удалённый IP-адрес 87.248.112.181
Столкнулась впервые, что делать не знаю. Надеюсь поможете мне.

<img src="http://s005.radikal.ru/i212/1211/3d/d5d10eba0e1c.jpg" alt="Пользователь добавил изображение" border="0" />

Образ сделан.
USER-ПК_2012-11-30_11-28-37.7z
30.11.2012 07:42:04, openid.mail.ru/mail/masha_0691.]]> http://forum.esetnod32.ru/messages/forum6/topic7833/message57790/ http://forum.esetnod32.ru/messages/forum6/topic7833/message57790/ Fri, 30 Nov 2012 07:42:04 +0400 Обнаружение вредоносного кода и ложные срабатывания