Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака путем подделки записей кэша DNS

RSS
 
VOIN60
VOIN60
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.12.2012
Размещено 24.11.2013 20:24:39
Обнаружена атака путем подделки записей кэша DNS 91.204 136.6 в следствии чего отключается интернет

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.12.2013 20:21:00
crank69, это не поможет. по урл в данном режиме исключается проверка по протоколам http, pop3, imap

сеть блокируется скорее всего подсистемой IDS, поэтому исключения надо добавить в настройки фаерволла.
[ Как создать образ автозапуска? ]
 
crank69
crank69
Пользователь
Сообщений: 190
Баллов: 152
Регистрация: 19.03.2010
Размещено 08.12.2013 17:52:05
Цитата
crank69 , это не поможет. по урл в данном режиме исключается проверка по протоколам http, pop3, imap
Возможно, но если попробовать, хуже не будет.) А что юзер извлечет из мануала - большой вопрос.  :)  
Цитата
santy пишет:
посмотрите подробнее в документации
А если попытка окажется неудачной - тогда сюда
Warum das leben lohnt
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 08.01.2014 16:27:32
Андрей Ставничук
+
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 08.01.2014 16:28:13
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 08.01.2014 17:21:15
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
     

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl C2EEA0811027963F2636F9C2307DB2BA 1731616
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
bl 2F03453F3A9100218AB1DB0C7A8B934E 366592
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\DELEGATE_EXECUTE.EXE
bl 902231BAF9515AC404CD2491DF374762 27009024
delall %Sys32%\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
deltmp
delnfr
bl 90A4252D1F1890E709A36A214FA70576 785936
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.EXE
bl 3EDEC41A95586470E4C7F856957228C6 45814800
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\CHROME.DLL
bl 42B981171DD3FC10F01BF6A2F3F000DC 1596432
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\FFMPEGSUMO.DLL
bl 642CB407971F9D27D27B1B12624EF455 9962512
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\ICUDT.DLL
bl 1116CBB7B0099EDB5DCD3EE17AA8F094 392720
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\PPGOOGLENACLPLUGINCHROME.DLL
deltmp
delnfr
restart


-------------

Пишем по результату.

* При установке браузеров НЕОБХОДИМО устанавливать чистые версии от производителя !
 
Пред. 1 2
Читают тему