Показано с 1 по 14 из 14.

Обнаружен эксплойт скрытого канала в ICMP-пакете (заявка № 121255)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44

    Обнаружен эксплойт скрытого канала в ICMP-пакете

    Буквально пару дней назад ESET стал выдавать данное сообщение.
    Хотелось бы разобраться с чем это связанно.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Александр Фадеев, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    -Up-

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    -Up-

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Фадеев,


    Здравствуйте!

    Выполните скрипт в AVZ

    Код:
    begin
     DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
     DelBHO('{20C75730-7C25-476B-95DC-C65810F9E489}');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    После перезагрузки!
    __________

    Обновите Java до актуальной версии
    Обновите Adobe Flash Player до актуальной версии

    Далее

    Сделайте лог MBAM

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    Запуск указанного скрипта и обновление флеша и явы к видимому результату не привели.

    mbam-log-2012-06-14 (22-53-53).txt
    Выкладываю хост файл.

    Из всех приложений указанных в списке, большая часть была установлена давно.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Фадеев,

    Удалите в MBAM
    Код:
    G:\сейв\старое\Vampirik\Local Settings\Application Data\Mozilla\Firefox\Profiles\tc0m96f4.default\Cache\2B27A224d01 (Riskware.Tool.CK) -> Действие не было предпринято.
    Более в логах ничего подозрительного нет
    Значит убираем в настройках NOD'a уведомление об этом

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    Удалил.
    А может это быть вызвано TnodPassword?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Фадеев, Это уведомление стало появляться как раз после установки TnodPassword ??

    Скорей всего так оно и есть

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    Нет, через несколько неделей после. Удалил все упомянутые в списке уязвимости-но предупреждение не исчезло. В чём может быть тогда дело?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Александр Фадеев,
    Цитата Сообщение от Hotab Посмотреть сообщение
    Значит убираем в настройках NOD'a уведомление об этом

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    Большое спасибо.
    Надеюсь мои конфиденциальные данные не украдут.

  14. #13

  15. #14
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    8
    Вес репутации
    44
    Файл сохранён как 120617_114147_virusinfo_files_MICROSOFT-PC_4fddc27bc9fc2.zip
    Размер файла 43888539
    MD5 ee2c315bf62c00655e819d4e956447d5

  • Уважаемый(ая) Александр Фадеев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 08.06.2012, 02:51
    2. Ответов: 3
      Последнее сообщение: 29.02.2012, 02:00
    3. Ответов: 6
      Последнее сообщение: 21.02.2012, 18:29
    4. Ответов: 5
      Последнее сообщение: 06.12.2011, 00:15
    5. Ответов: 18
      Последнее сообщение: 25.11.2010, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00268 seconds with 18 queries