http://forum.esetnod32.ru Новое в теме Уязвимость форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 04:58:49 +0300 Уязвимость Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.*** в форуме Обнаружение вредоносного кода и ложные срабатывания.
После анализа выяснил, что указанные мной проблемы начались после установки на ноут приложения для подкл. к Интернет через моб. телефон С******нг. Снес, проверил МВАМ, обновил ADOBE и плеер.
вроде все тихо. Спасибо за помощь. С уважением.
11.05.2013 11:45:37, GSV3318.]]> http://forum.esetnod32.ru/messages/forum6/topic9414/message67459/ http://forum.esetnod32.ru/messages/forum6/topic9414/message67459/ Sat, 11 May 2013 11:45:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Уязвимость Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.*** в форуме Обнаружение вредоносного кода и ложные срабатывания.
здесь найдите решение
http://forum.esetnod32.ru/forum9/topic5130/
10.05.2013 10:40:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9414/message67427/ http://forum.esetnod32.ru/messages/forum6/topic9414/message67427/ Fri, 10 May 2013 10:40:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Уязвимость Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.*** в форуме Обнаружение вредоносного кода и ложные срабатывания.
Может еще раз попробовать?

Еще добавились адреса 173.194.71.106
173.194.71.104

Новый лог uVS [FILE ID=91978]
НЕДОБУК_2013-05-10_07-55-39.7z
10.05.2013 08:08:02, GSV3318.]]> http://forum.esetnod32.ru/messages/forum6/topic9414/message67423/ http://forum.esetnod32.ru/messages/forum6/topic9414/message67423/ Fri, 10 May 2013 08:08:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Уязвимость Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.*** в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все сделал, проблема осталась
Скрипт скопировал, браузер закрыл,
выполнил, перезагрузился сам.
МВАМом всегда проверяю, всегда обновленный .

IP
74 125 143 106
74 125 143 99
173 194 71 103
173 194 71 147

Лог МВАМ [FILE ID=91969]
mbam-log-2013-05-08 (17-53-28).txt
08.05.2013 18:07:33, GSV3318.]]> http://forum.esetnod32.ru/messages/forum6/topic9414/message67399/ http://forum.esetnod32.ru/messages/forum6/topic9414/message67399/ Wed, 08 May 2013 18:07:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Уязвимость Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.*** в форуме Обнаружение вредоносного кода и ложные срабатывания.
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:


====quote====

;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\_\LOCAL SETTINGS\TEMP\CMDLINEEXT02.DLL
deltmp
delnfr
restart

=============
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

Укажите ip-адрес, с которого идёт атака, полностью.
08.05.2013 16:23:20, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic9414/message67395/ http://forum.esetnod32.ru/messages/forum6/topic9414/message67395/ Wed, 08 May 2013 16:23:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Уязвимость Помогите пожалуйста."Обнаружена уязвимость скрытого канала в ICMP-пакете", удаленные IP-адреса 173.194.71.*** в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог uVS
[FILE ID=91965]

С уважением
НЕДОБУК_2013-05-08_15-38-49.7z
08.05.2013 15:56:07, GSV3318.]]> http://forum.esetnod32.ru/messages/forum6/topic9414/message67394/ http://forum.esetnod32.ru/messages/forum6/topic9414/message67394/ Wed, 08 May 2013 15:56:07 +0400 Обнаружение вредоносного кода и ложные срабатывания