18.08.2011, 16:34 | #1 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
HELP!!! Обнаружен эксплойт скрытого канала в ICMP-пакете
Журнал фаервола c 22/06/2011 пестрит вот такими сообщениями: Источник я не знаю но могу уверенно сказать что это не мой IP. А вот обьект я нашёл Я так понял что кто-то с помощью моих рессурсов кого-то атакует или взламывает? Этот эксплойт активируется как только я запускаю ЗАПУСКАТР-(innova systems) через каждые 5сек. на протяжении 50сек. потом перерыв 2часа и опять по кругу. Теперь понятно почему меня так часто банят в Point blank. Помогите найти и удалить эту заразу! Проверка на вирусы ESS 4 выявила однуподозрительную прогу: C:\WINDOWS\system32\CPLDAPU\ProduKey.exe - модифицированный Win32/PSWTool.ProductKey потенциально опасная программа!!! Но без этой проги (я так думаю) слетит винда. Самое интересное что ProductKey встроенный в винду, а её я устаавливал 22/06/2011- собственно с этой даты и появились сообщения от ESS 4 об обнаружении эксплойта скрытого канала в ICMP-пакете.
|
18.08.2011, 18:36 | #3 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
Log file avz4 : http://webfile.ru/5496977 hijackthis:http://webfile.ru/5496986
|
18.08.2011, 19:18 | #4 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe'); ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После перезагрузки Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Спасибо |
18.08.2011, 19:44 | #6 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
Нажал на перезагрузку но она не началась! т.е панели раб. стола исчезли а картинка так и осталась висеть, пришлось нажать RESET. Что дальше?
---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 17:43 ---------- [QUOTE=Serpico;583236]Помоему это Frost, посылает информацию о запущенных процессах на сервера Инновы. Это защита против читов и ботов вроде PunkBuster или VAC. 109.105.130.84 - это IP Инновы[/QUOTE Но отправитель не мой IP!!! |
18.08.2011, 20:10 | #9 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
Ещё раз выполнил скрипт, то же самое: перезагрузка началась на зависло! Обои с курсором стояли несколько минут, опять нажал RESET!!! Что дальше делать?
---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:01 ---------- Определил свой IP вот сдесь http://2ip.ru/ И вообще если это эти действия INNOVA SYSTEMS почему никто из пользователей 4GAME не жалуется на эту проблему. Хотя может ты и прав! Но за последние 3 месяца меня банили 2 раза за использование стороннего ПО!!! |
18.08.2011, 20:20 | #11 (ссылка) |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
А у тебя есть такая (проблемма) или ты предполагаешь?
---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:13 ---------- Просмотрел на перемотке! Я так и не понял надо избавляться от этого ДЭПЛОЙТА или пускай будет? Вроде-бы систему не тормозит. Как думаешь? |
18.08.2011, 20:23 | #12 (ссылка) |
Стажёр
|
Я не играю в игры Инновы и у меня такой (проблемы) нет. Зато у меня есть Steam и VAC, который так же передает на свои сервера информацию. Не вижу в этом никакой проблемы.
---------- Добавлено в 19:23 ---------- Предыдущее сообщение было написано в 19:22 ---------- Если ты от него попытаешься избавиться, Иннова, забанит тебя во всех играх Лучше не стоит |
18.08.2011, 23:02 | #13 (ссылка) | |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
Просмотрел полностью ЭТО ПИПЕЦ!!! ФСБ,РАССИСТИЫ,ТЕРРОРИСТЫ - Даже не знаю что и думать. Выложу наверное я эту видюху на форуме 4GAME посмотрим что они скажут. Всем спасибо, Всем пока.
---------- Добавлено в 21:02 ---------- Предыдущее сообщение было написано в 18:53 ---------- Цитата:
|
|
19.08.2011, 18:41 | #14 (ссылка) | |
Новичок
Регистрация: 19.06.2011
Сообщений: 15
Репутация: 0
|
Обнаружен эксплойт скрытого канала в ICMP-пакете (creeper220)
[quote=maksimog;583219]Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe'); ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После перезагрузки Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Спасибо[/QUOTE Выполнил. Перезагрузилось. Что дальше? ---------- Добавлено в 16:26 ---------- Предыдущее сообщение было написано в 16:23 ---------- virusinfo_syscheck.zip: http://webfile.ru/5498975 ---------- Добавлено в 16:41 ---------- Предыдущее сообщение было написано в 16:26 ---------- Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Антивирус Avira выдает сообщение: НА АДАПТЕРЕ ICMP-ФЛУДИНГ ? | makro7 | Безопасность | 1 | 12.04.2011 12:00 |
помогите!!!с настройка разделения канала! | владислав69 | Интернет и сети | 2 | 21.01.2011 18:43 |
эксплойт скрытого канала в ICMP-пакете...ХЭЛП!!! | vVipeRr | Безопасность | 5 | 26.12.2010 04:40 |
Обнаружен эксплойт скрытого канала в ICMP-пакете | TNN | Безопасность | 6 | 10.12.2010 02:03 |
Копирование файлов из скрытого раздела | Trifon | Windows XP | 4 | 26.08.2010 00:54 |
эксплойт блокирован | Андрей13 | Безопасность | 2 | 23.08.2010 01:52 |
Два канала инета на один комп | Azimjon | Интернет и сети | 0 | 20.07.2010 10:10 |
Как открыть ICMP в Windows 7 | Geser | Windows 7 | 0 | 27.02.2010 01:23 |
обнаружен эксплойт скрытого канала в ICMP-канале | vorhees | Безопасность | 1 | 16.12.2009 12:36 |
Проблема с распределением канала в домашней сети | Vaku | Интернет и сети | 0 | 06.10.2009 20:48 |
камера скрытого видеонаблюдения | spiker | Периферия | 9 | 30.03.2009 13:12 |
Ширина канала. | ppsbkwmcrs | Железо | 0 | 04.08.2008 02:34 |