 |
|
|
25.12.2010, 13:42
|
#1 (ссылка) |
|
Новичок
Регистрация: 25.12.2010
Сообщений: 3
Репутация: 0
|
эксплойт скрытого канала в ICMP-пакете...ХЭЛП!!!
журнал НОДА буквально забит такими сообщениями "эксплойт скрытого канала в ICMP-пакете"
логи hijackthis и avz прилагаются http://exfile.ru/145569 http://exfile.ru/145572 Заранее благодарен за оказанную помошь! |
|
|
25.12.2010, 14:01
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Qeusb\kociy.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Qeusb\kociy.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{14F3EFCA-5386-D97F-3B27-96B458AAE4B4}');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.
Карантин отправьте на newvirus@kaspersky.com Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe |
|
|
|
25.12.2010, 16:42
|
#3 (ссылка) |
|
Новичок
Регистрация: 25.12.2010
Сообщений: 3
Репутация: 0
|
отправил на newvirus@kaspersky.com логи avz и combofix
---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 20:49 ---------- помимо данного эксплойта в журнале НОДА имеются следуюшие записи: 25.12.2010 20:52:32 Обнаружена атака DNS cache poisoning 78.46.44.67:53(источник) 77.35.143.107:16017(объект) UDP 25.12.2010 20:54:54 Обнаружена атака сканирования портов 95.27.195.85:51096 77.35.143.107:80 TCP 25.12.2010 21:04:23 Обнаружен эксплойт скрытого канала в ICMP-пакете 77.35.143.107 222.231.15.60 ICMP (непосредственно) |
|
|
|
25.12.2010, 21:35
|
#4 (ссылка) | ||
|
Мастер
|
Цитата:
 Логи сюда выкладываем, на анализ отправляем файл avz_quarantine.zip.Цитата:
|
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Обнаружен эксплойт скрытого канала в ICMP-пакете | TNN | Безопасность | 6 | 10.12.2010 02:03 |
| Копирование файлов из скрытого раздела | Trifon | Windows XP | 4 | 26.08.2010 00:54 |
| эксплойт блокирован | Андрей13 | Безопасность | 2 | 23.08.2010 01:52 |
| Два канала инета на один комп | Azimjon | Интернет и сети | 0 | 20.07.2010 10:10 |
| Как открыть ICMP в Windows 7 | Geser | Windows 7 | 0 | 27.02.2010 01:23 |
| Проблемы с восстановлением системы из скрытого раздела ноутбука | gg_allin | Неисправности, настройка | 2 | 29.12.2009 10:16 |
| обнаружен эксплойт скрытого канала в ICMP-канале | vorhees | Безопасность | 1 | 16.12.2009 12:36 |
| Помогите!!!Хэлп!!! | Ванес | Железо | 11 | 25.10.2009 13:11 |
| Проблема с распределением канала в домашней сети | Vaku | Интернет и сети | 0 | 06.10.2009 20:48 |
| камера скрытого видеонаблюдения | spiker | Периферия | 9 | 30.03.2009 13:12 |
| хэлп!!! | кореш | Windows XP | 3 | 23.08.2008 23:08 |
| Ширина канала. | ppsbkwmcrs | Железо | 0 | 04.08.2008 02:34 |
