Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Обнаружен эксплойт скрытого канала в ICMP-пакете (http://pchelpforum.ru/showthread.php?t=42236)

TNN 05.12.2010 16:54

Обнаружен эксплойт скрытого канала в ICMP-пакете
 
Обнаружен эксплойт скрытого канала в ICMP-пакете - выдал NOD32
Тормозит смстема, а сегодня рухнул Internet. Не могу подключиться.
Через мобильный модем выхожу, через ADSL не получается
файлы прилагаю:
http://exfile.ru/141413
http://exfile.ru/141419
В настройках антивирусов не сильна. Спасибо.

Iljeben 05.12.2010 17:18

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(14);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(false);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

TNN 05.12.2010 20:48

Iljeben, спасибо за отклик
все сделала, новый файл:
http://exfile.ru/141480

Iljeben 05.12.2010 21:18

Такой лог пришлите:
Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

TNN 05.12.2010 23:03

результат полного сканирования:
http://exfile.ru/141523

Iljeben 06.12.2010 00:41

Ничего подозрительного. Если проблемы продолжают наблюдаться, отключите встроенный фаер NOD -а.

TNN 10.12.2010 02:03

Iljeben, благодарю за помощь. Отключение фаера в NOD32 положительного результата не дало.
Все решилось просто. Сбросила настройки модема ADSL, настроила его заново и обновила версию браузера. Сейчас все в норме. Но так и не поняла причина была во мне или в провайдере. Так как этот глюк был на всех компах в домашней локалке. И везде NOD32 среагировал на скрытый канал в ICMP-пакете и заблокировал соединение. Сейчас эта запись отсутствует, все в норме.
Еще раз, спасибо.


Текущее время: 09:06. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.