Форум esetnod32.ru [тема: скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 10:18:53 +0300 скрытого канала в ICMP-пакете скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
07.12.2012 16:49:27, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7899/message58268/ http://forum.esetnod32.ru/messages/forum6/topic7899/message58268/ Fri, 07 Dec 2012 16:49:27 +0400 Обнаружение вредоносного кода и ложные срабатывания скрытого канала в ICMP-пакете скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо
mbam-log-2012-12-07 (16-41-05).txt
07.12.2012 16:46:45, step333.]]> http://forum.esetnod32.ru/messages/forum6/topic7899/message58267/ http://forum.esetnod32.ru/messages/forum6/topic7899/message58267/ Fri, 07 Dec 2012 16:46:45 +0400 Обнаружение вредоносного кода и ложные срабатывания скрытого канала в ICMP-пакете скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\SYSWOW64\WINS.EXE
bl 9E42B42E2BD70B1C0AF6B9E4067A5EF4 1400832
delall %SystemRoot%\SYSWOW64\WINS.EXE
exec MSIEXEC.EXE /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
07.12.2012 10:42:42, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7899/message58260/ http://forum.esetnod32.ru/messages/forum6/topic7899/message58260/ Fri, 07 Dec 2012 10:42:42 +0400 Обнаружение вредоносного кода и ложные срабатывания скрытого канала в ICMP-пакете скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте,при входе в систему выводится сообщение
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122.
подскажите,что делать?
HP_2012-12-07_08-40-24.7z
07.12.2012 09:50:09, step333.]]> http://forum.esetnod32.ru/messages/forum6/topic7899/message58259/ http://forum.esetnod32.ru/messages/forum6/topic7899/message58259/ Fri, 07 Dec 2012 09:50:09 +0400 Обнаружение вредоносного кода и ложные срабатывания