Обнаружен эксплойт скрытого канала в ICMP-пакете

tavad · 15.01.2012, 16:48

Постоянно выскакивает это сообщение. ESET SS 5. на сканировании памяти и дисков никаких проблем не находит. сделал логи AVZ скрипт 3. вот ссылка http://rghost.ru/35917019 помогите, люди....

Гризлик · 15.01.2012, 17:23

tavad, Лог МВАМ еще сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=6
Также выложите скрин этого окна Обнаружен эксплойт скрытого канала в ICMP-пакете сюда

tavad · 15.01.2012, 18:50

ссылка на скриншот http://rghost.ru/35919361
ссылка на лог МВАМ http://rghost.ru/35919530

Гризлик · 15.01.2012, 20:11

tavad, Удалите в МВАМ строчки

Код:

Обнаруженные параметры в реестре:  1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

Объекты реестра обнаружены:  2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

+ лог UVS сделайте http://pchelpforum.ru/showpost.php?p=593305&postcount=3

tavad · 15.01.2012, 20:37

http://rghost.ru/35921738

Гризлик · 15.01.2012, 21:04

tavad, Скопируйте код ниже в буфер обмена

Код:

;uVS v3.73 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипт--Выполнить скрипт из буфера обмена--ВЫполнить
После перезагрузки Скачайте и запустите WinsockFix. В программе нажмите RegBackup затем Fix. Перезагрузите компьютер.(Возможно придется заново настроить подключение к интернет) Смотрите что с проблемой

tavad · 15.01.2012, 21:50

огромное спасибо!!! больше сообщение не вылазит!!! тока eset ss навернулся, не может интернет соединения проверять,просит переустановить.

---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:22 ----------

а рано радовался. как только переустановил антивирус, сообщение снова стало вылезать.

Гризлик · 15.01.2012, 22:02

tavad, И всегда один и тотже IP?

tavad · 15.01.2012, 22:08

да. адрес всегда один и тот же.

Angel-iz-Ada · 15.01.2012, 22:11

добавьте его в список заблокированных адресов и все

Гризлик · 15.01.2012, 22:13

tavad, Пуск--ВЫполнить--cmd
Откроется командная строка в ней выполните команду netstat -ao -n Результат этой команды выложите сюда

tavad · 15.01.2012, 22:35

http://rghost.ru/35924317

Гризлик · 15.01.2012, 22:44

tavad, Зайдите в Диспечер задач Откройте вкладку Процессы В меню: Вид--Выбрать столбцы Там поставьте галочку на ИД процесса и нажмите ОК. Появится новый столбик PID. Найдите в этом столбике номера 1812 и 1408. Какие процесы под ними сидят напишите сюда

tavad · 15.01.2012, 22:48

1812 ekrn.exe SYSTEM
1408 svchost.exe SYSTEM (этот же процесс идет 1724, 1600, 1496, 1264)

Гризлик · 15.01.2012, 22:58

tavad, Скорей всего ложняк. Сделайте как сказал Angel-iz-Ada. Чтоб глаза не мозолил.
Ну или для очистки совести прогоните комп вот этим http://www.freedrweb.com/livecd/

15.01.2012, 16:48	#1 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	Обнаружен эксплойт скрытого канала в ICMP-пакете Постоянно выскакивает это сообщение. ESET SS 5. на сканировании памяти и дисков никаких проблем не находит. сделал логи AVZ скрипт 3. вот ссылка http://rghost.ru/35917019 помогите, люди....

15.01.2012, 21:04	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tavad, Скопируйте код ниже в буфер обмена Код: ;uVS v3.73 script [http://dsrt.dyndns.org] deltmp delnfr restart Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипт--Выполнить скрипт из буфера обмена--ВЫполнить После перезагрузки Скачайте и запустите WinsockFix. В программе нажмите RegBackup затем Fix. Перезагрузите компьютер.(Возможно придется заново настроить подключение к интернет) Смотрите что с проблемой

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
обнаружен эксплойт скрытого канала в icmp-пакете	RESHET_52	Безопасность	3	24.12.2011 23:30
Обнаружен эксплойт скрытого канала в ICMP-пакете	Zickk	Безопасность	2	18.12.2011 23:33
Обнаружен эксплойт скрытого канала в icmp-пакете	CAVOK	Безопасность	2	17.11.2011 17:49
обнаружен эксплойт скрытого канала в icmp-пакете	Vladislav5	Безопасность	11	14.10.2011 18:00
Обнаружен эксплойт скрытого канала в ICMP-пакете	TNN	Безопасность	6	10.12.2010 02:03

15.01.2012, 17:23	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tavad, Лог МВАМ еще сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=6 Также выложите скрин этого окна Обнаружен эксплойт скрытого канала в ICMP-пакете сюда

15.01.2012, 18:50	#3 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	ссылка на скриншот http://rghost.ru/35919361 ссылка на лог МВАМ http://rghost.ru/35919530

15.01.2012, 20:37	#5 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	http://rghost.ru/35921738

15.01.2012, 21:50	#7 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	огромное спасибо!!! больше сообщение не вылазит!!! тока eset ss навернулся, не может интернет соединения проверять,просит переустановить. ---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:22 ---------- а рано радовался. как только переустановил антивирус, сообщение снова стало вылезать.

15.01.2012, 22:02	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tavad, И всегда один и тотже IP?

15.01.2012, 22:08	#9 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	да. адрес всегда один и тот же.

15.01.2012, 22:11	#10 (ссылка)
Angel-iz-Ada Эксперт Регистрация: 06.11.2011 Сообщений: 8,232 Репутация: 864	добавьте его в список заблокированных адресов и все

15.01.2012, 22:13	#11 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tavad, Пуск--ВЫполнить--cmd Откроется командная строка в ней выполните команду netstat -ao -n Результат этой команды выложите сюда

15.01.2012, 22:35	#12 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	http://rghost.ru/35924317

15.01.2012, 22:44	#13 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tavad, Зайдите в Диспечер задач Откройте вкладку Процессы В меню: Вид--Выбрать столбцы Там поставьте галочку на ИД процесса и нажмите ОК. Появится новый столбик PID. Найдите в этом столбике номера 1812 и 1408. Какие процесы под ними сидят напишите сюда

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.01.2012, 22:48	#14 (ссылка)
tavad Новичок Регистрация: 15.01.2012 Сообщений: 13 Репутация: 0	1812 ekrn.exe SYSTEM 1408 svchost.exe SYSTEM (этот же процесс идет 1724, 1600, 1496, 1264)

15.01.2012, 22:58	#15 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	tavad, Скорей всего ложняк. Сделайте как сказал Angel-iz-Ada. Чтоб глаза не мозолил. Ну или для очистки совести прогоните комп вот этим http://www.freedrweb.com/livecd/