Форум esetnod32.ru [тема: "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122] http://forum.esetnod32.ru Новое в теме "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 10:19:31 +0300 "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 при включении компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
21.12.2012 05:47:40, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8162/message59991/ http://forum.esetnod32.ru/messages/forum6/topic8162/message59991/ Fri, 21 Dec 2012 05:47:40 +0400 Обнаружение вредоносного кода и ложные срабатывания "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 при включении компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сообщение об уязвимости скрытого канала в  ICMP-пакете, не появляется.
Программа  Mbam нашла 2 зараженных объекта. Я их удалил. Отчеты сканирования в прилохеном файле.
Нужно ми сделать что-то еще?
Ну а решит ли все это проблему со сбросом подключений к серверам и интернету буду проверять.
Большое спасибо за помощь.
Отчет скнирования.txt
21.12.2012 04:25:29, mestek52.]]> http://forum.esetnod32.ru/messages/forum6/topic8162/message59989/ http://forum.esetnod32.ru/messages/forum6/topic8162/message59989/ Fri, 21 Dec 2012 04:25:29 +0400 Обнаружение вредоносного кода и ложные срабатывания "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 при включении компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl 980DE7672CA62D02A4A9778D415F05E1 840768
addsgn 1AABEE9A5583358CF42BC4BD0CF0584E2562B8D489FA2C870CBE218F905D044018E0CCC2FE6E5A3C0B68DDA046168EFA6BDFE872028DE77B7A9F0AFD38F9A1B7 8 mailupd ate
delref HTTP://WWW.KORNET.RU
deltmp
delnfr
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
chklst
delvir
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
21.12.2012 01:28:10, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8162/message59988/ http://forum.esetnod32.ru/messages/forum6/topic8162/message59988/ Fri, 21 Dec 2012 01:28:10 +0400 Обнаружение вредоносного кода и ложные срабатывания "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 при включении компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
При входе в систему выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122. К интернету подключаюсь через AGSL2+ с прталом Ethernet P660RT3 EE. Часто сбрасываются соедненияс сервером, и подключение к интернету, хотя все индикаторы модема горят и показывают что подключение к интернету есть, подключение к интернету восстанавливается только после перезагрузки компьютера. Работоспособность модема диагностировал у провайдера и выполнили перенастройку модема, однако, проблема не исчезла. Возможно, что эта проблема в уязвимость скрытого канала в ICMP-пакете?
Что мне делать? Надеюсь я правильно сохранил архив образа автозагрузки.
MICROSOF-EF1CC4_2012-12-21_00-47-02.rar
21.12.2012 01:26:36, mestek52.]]> http://forum.esetnod32.ru/messages/forum6/topic8162/message59987/ http://forum.esetnod32.ru/messages/forum6/topic8162/message59987/ Fri, 21 Dec 2012 01:26:36 +0400 Обнаружение вредоносного кода и ложные срабатывания