11.10.2012, 13:37 | #1 (ссылка) |
Новичок
Регистрация: 11.10.2012
Сообщений: 2
Репутация: 0
|
Обнаружен эксплойт скрытого канала в ICMP-пакете
Добрый день.
У меня выводится сообщение "Обнаружен эксплойт скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 каждый раз при входе в систему. После возникновения этой проблемы компьютер тормозит. Помогите пожалуйста разобраться с этой напастью. Логи: AVZ http://zalil.ru/33840836 uVS http://zalil.ru/33840838 RSIThttp://zalil.ru/33840842 Последний раз редактировалось JIight; 11.10.2012 в 13:44. |
11.10.2012, 14:05 | #2 (ссылка) |
Эксперт
|
Здравствуйте!
Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код:
;;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" bl 01907300EB52206B06FACB9608F369A9 625816 addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Pandora bl 0EA8529B45B2D02BFE8DDEF94ABC283E 1892352 addsgn 1AB2A69A5583348CF42BC4A10C68F15C2562DC6489FA2CB80C862535152AF809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA0043C272 8 nod_pass_finder_vir delref HTTP://HOME.WEBALTA.RU delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU delref HTTP://WWW.MAIL.RU/CNT/9514 deltmp delnfr chklst delvir restart - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
обнаружен эксплойт скрытого канала icmp-пакете | vzik-29 | Безопасность | 16 | 30.05.2012 08:37 |
Обнаружен эксплойт скрытого канала в ICMP-пакете | sa3z | Безопасность | 1 | 23.04.2012 23:11 |
Обнаружен эксплойт скрытого канала в ICMP-пакете | Vl80 | Безопасность | 2 | 05.04.2012 21:49 |
Обнаружен эксплойт скрытого канала в ICMP-пакете | Sofie | Безопасность | 2 | 07.02.2012 15:36 |
Обнаружен эксплойт скрытого канала в ICMP-пакете | tavad | Безопасность | 17 | 15.01.2012 23:23 |