Форум esetnod32.ru [тема: Обнаружена уязвимость скрытого канала в icmp-пакете] http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в icmp-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 10:19:30 +0300 Обнаружена уязвимость скрытого канала в icmp-пакете Обнаружена уязвимость скрытого канала в icmp-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните рекомендации
15.12.2012 17:38:04, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8096/message59571/ http://forum.esetnod32.ru/messages/forum6/topic8096/message59571/ Sat, 15 Dec 2012 17:38:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в icmp-пакете Обнаружена уязвимость скрытого канала в icmp-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое спасибо!
Сообщение об уязвимости больше не появляется.
Лог Mbam:
mbam-log-2012-12-15 (17-22-12).txt
15.12.2012 17:33:28, Legioner7.]]> http://forum.esetnod32.ru/messages/forum6/topic8096/message59570/ http://forum.esetnod32.ru/messages/forum6/topic8096/message59570/ Sat, 15 Dec 2012 17:33:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в icmp-пакете Обнаружена уязвимость скрытого канала в icmp-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora
bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
addsgn 1AA78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP
bl D5AEE350B993766E03F6BC38D2AC81D2 506752
addsgn 1A5FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
deltmp
delnfr
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
15.12.2012 15:55:36, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8096/message59550/ http://forum.esetnod32.ru/messages/forum6/topic8096/message59550/ Sat, 15 Dec 2012 15:55:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в icmp-пакете Обнаружена уязвимость скрытого канала в icmp-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогите пожалуйста, не знаю что делать: обнаружена уязвимость скрытого канала в icmp-пакете.

Образ автозапуска:
СЕРГЕЙ-ПК_2012-12-15_14-47-52.rar
15.12.2012 15:14:17, Legioner7.]]> http://forum.esetnod32.ru/messages/forum6/topic8096/message59545/ http://forum.esetnod32.ru/messages/forum6/topic8096/message59545/ Sat, 15 Dec 2012 15:14:17 +0400 Обнаружение вредоносного кода и ложные срабатывания