Обнаружена уязвимость в скрытом ICMP пакете.
Обнаружена уязвимость в скрытом ICMP пакете.
Уважаемый(ая) ivancapoeira, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Program Files\J.C Recordings\Das and Wisnet Standalone v3\installation.exe',''); QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll',''); QuarantineFile('C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll',''); DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll'); DeleteFile('C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll'); DeleteFileMask('C:\PROGRA~2\SEARCH~1','*',true); DeleteDirectory('C:\PROGRA~2\SEARCH~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Повторите логи.
Карантин загрузил.
Новые Логи прикрепляю.
Выполните скрипт в AVZ:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )Код:begin ExecuteWizard('TSW',2,2,true); ExecuteRepair(10); RebootWindows(true); end.
IP адрес на ICMP пакет какой ? После чего началось, установка какой либо программы, скачивание очередного торрента?
Я не заметил после чего началось, потому как кроме меня за компом работает еще один человек.
Возможно после обновления какой то из программ...
hijackthis.log
virusinfo_syscheck.zip
Это забыли сообщить.
- - - Добавлено - - -
Сделайте логи RSIT
Адрес
87.248.120.148
Что с проблемой? Где РСИТ?
Логи.
[ATTACH]403
149[/ATTACH]
Что с проблемой?
Без изменений.
Выпрыгивает окошко с предупреждением.
ivancapoeira, IP какой в уведомлении?
Выпрыгивает от ESET Smart Security
Адрес
87.248.120.148
Переустановите антивирус Инструкции и утилиты для полного удаления остатков антивирусных продуктов воспользовавшись ESETUninstaller, имеется подозрение в некорректной работе некоторых модулей. Если после переустановки проблема останется http://virusinfo.info/showthread.php...l=1#post865931 по ссылке есть миниинструкция по блокировке IP адреса, понаблюдайте за проблемой, отпишитесь о резльтате.
Деинсталлируйте:
Pandora Service-->"C:\Program Files (x86)\PANDORA.TV\PanService\unins000.exe"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Деинсталлировал, веду наблюдение.
После удаления Пандоры полет нормальный. Спасибо всем за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ivancapoeira, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.