Показано с 1 по 14 из 14.

Обнаружен эксплойт скрытого канала в ICMP-пакете (заявка № 121255)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17

    Обнаружен эксплойт скрытого канала в ICMP-пакете

    Буквально пару дней назад ESET стал выдавать данное сообщение.
    Хотелось бы разобраться с чем это связанно.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Александр Фадеев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    -Up-

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    -Up-

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Александр Фадеев,


    Здравствуйте!

    Выполните скрипт в AVZ

    Код:
    begin
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DelBHO('{20C75730-7C25-476B-95DC-C65810F9E489}');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки!
    __________

    Обновите Java до актуальной версии
    Обновите Adobe Flash Player до актуальной версии

    Далее

    Сделайте лог MBAM

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    Запуск указанного скрипта и обновление флеша и явы к видимому результату не привели.

    mbam-log-2012-06-14 (22-53-53).txt
    Выкладываю хост файл.

    Из всех приложений указанных в списке, большая часть была установлена давно.

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Александр Фадеев,

    Удалите в MBAM
    Код:
    G:\сейв\старое\Vampirik\Local Settings\Application Data\Mozilla\Firefox\Profiles\tc0m96f4.default\Cache\2B27A224d01 (Riskware.Tool.CK) -> Действие не было предпринято.
    Более в логах ничего подозрительного нет
    Значит убираем в настройках NOD'a уведомление об этом

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    Удалил.
    А может это быть вызвано TnodPassword?

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Александр Фадеев, Это уведомление стало появляться как раз после установки TnodPassword ??

    Скорей всего так оно и есть

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    Нет, через несколько неделей после. Удалил все упомянутые в списке уязвимости-но предупреждение не исчезло. В чём может быть тогда дело?

  12. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,606
    Вес репутации
    111
    Александр Фадеев,
    Цитата Сообщение от Hotab Посмотреть сообщение
    Значит убираем в настройках NOD'a уведомление об этом

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    Большое спасибо.
    Надеюсь мои конфиденциальные данные не украдут.

  14. #13

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    17
    Файл сохранён как 120617_114147_virusinfo_files_MICROSOFT-PC_4fddc27bc9fc2.zip
    Размер файла 43888539
    MD5 ee2c315bf62c00655e819d4e956447d5

  • Уважаемый(ая) Александр Фадеев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.06.2012, 02:51
    2. Ответов: 3
      Последнее сообщение: 29.02.2012, 02:00
    3. Ответов: 6
      Последнее сообщение: 21.02.2012, 18:29
    4. Ответов: 5
      Последнее сообщение: 06.12.2011, 00:15
    5. Ответов: 18
      Последнее сообщение: 25.11.2010, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01489 seconds with 21 queries