Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака путем подделки записей кэша DNS

1 2 След.
RSS
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 04:27:03
помогите пожалуйста. та же проблема сделал как по инструкции http://zalil.ru/34078623
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 17.12.2012 06:52:47
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\FBIRUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %Sys32%\DRIVERS\02584022.SYS
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:08:59
все равно осталось обнаружена атака путем подделки записей кэша DNS  удаленный IP 91,144,168,2
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:34:52
http://zalil.ru/34079036 лог Malwarebytes Anti-Malware
http://zalil.ru/34079044 лог uvs свежий
помогите пожалуйста
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:43:06
теперь пишет: обнаружена атака путем подделки записей кэша DNS удаленный IP 91.144.170.2
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:50:23
вымне поможите??? я здесь на сайте жду ваших рекомендаций.
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 17.12.2012 09:55:47
1. пробуйте обновить ESET до актуальной версии 5.2.15
http://www.eset.com/download/home/detail/family/5/

2. выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
(обновить java, flash player до актуальных версий)
[ Как создать образ автозапуска? ]
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:57:47
спасибо. сейчас сделаю
 
santy
santy
Администратор
Сообщений: 17971
Баллов: 28752
Регистрация: 16.03.2010
Размещено 17.12.2012 10:21:53
айпишники атакующих- это сеть вашего провайдера, или локальная сеть?
Цитата
https://www.nic.ru/whois/?hint=91.144.168.2&query=91.144.168.2
[ Как создать образ автозапуска? ]
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 10:23:18
я не в курсе. айпи моего провайдера 192,168,0,2
вот еще фотография http://clip2net.com/s/2C4ur
 
1 2 След.
Читают тему