Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи lera1805
Выбрать дату в календареВыбрать дату в календаре

1
Вирус, обнаружен эксплойт скрытого канала
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 24.11.2013 14:47:08
вот отчет комбо
Перейти
Вирус, обнаружен эксплойт скрытого канала
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 23.11.2013 16:51:40
9.1) - сделано. 9.2) Убедиться, что удаленные адреса, с которых идет атака, являются доверенными.- как в этом убедиться? Что такое журнал файервола? Где находится раздел Персональный файервол?
Изменено: lera1805 - 23.11.2013 16:53:39
Перейти
Вирус, обнаружен эксплойт скрытого канала
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 23.11.2013 16:39:12
Сообщение про обнаружение эксплойта скрытого канала в icmp-пакете 77.238.178.122 каждый раз при перезагрузке.
Насчет Пандоры - она не мешает, просто не понимаю, как это на моем ноуте, когда всё закрыто, она может использоваться, да еще и удалить ее может только другой администратор.
Образ прилагаю
Изменено: lera1805 - 23.11.2013 16:47:54
Перейти
Вирус, обнаружен эксплойт скрытого канала
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 23.11.2013 14:46:36
Выполнила. Но папка PANDORA.TV не удаляется, т.к. для ее удаления нужны права администратора и она открыта в другой программе. Как это?Других пользователей и администраторов у моего ноута нет.
Перейти
Вирус, обнаружен эксплойт скрытого канала
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 23.11.2013 14:02:30
Сообщение об эксплойте еще появляется. Прилагаю отчет. Папка PANDORA.TV не удаляется, т.к. используется другим пользователем (?!)
Изменено: lera1805 - 23.11.2013 14:04:30
Перейти
Вирус, обнаружен эксплойт скрытого канала
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 23.11.2013 12:41:28
Добрый день! Обнаружен эксплойт скрытого канала в icmp-пакете 77.238.178.122.
Прилагаю образ. Спасибо.
Рекомендации, которые нашла на форуме, выполнила, сканер ничего не нашел, но сообщение об эксплойте продолжает появляться, но уже с другим
87.248.120.148. При попытке удалить папку PANDORA.TV пишет, что она используется другим пользователем.
.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Версия базы данных: v2013.11.23.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Лера :: LERANB [администратор]

23.11.2013 13:22:05
mbam-log-2013-11-23 (13-22-05).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 196211
Времени прошло: 7 минут , 23 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 0
(Вредоносных программ не обнаружено)

(конец)
Изменено: lera1805 - 23.11.2013 13:39:05
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 07.03.2013 23:54:45
Там была какая-то Пандора! Отправила отчет и файл на указанную электронную почту.
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 07.03.2013 23:20:45
спасибо огромное, а копировать вместе со словом "КОД"? я совсем чайник
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 07.03.2013 23:07:32
LERANB_2013-03-07_06-41-42.7z (390.09 КБ) Не поняла вопрос, я уже это сделала - см. во вложенном архиве выше, прилагаю файл отдельно
Изменено: lera1805 - 07.03.2013 23:08:36
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете
 
lera1805
lera1805
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 07.03.2013
Размещено 07.03.2013 22:37:33
Здравствуйте!
Помогите, пожалуйста, у меня ESET выдает "Обнаружен эксплойт скрытого канала в IMCP пакете 77.238.178.122".
Прикрепляю архив с файлом полного образа автозапуска, созданный программой uVS.
Перейти
1