Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена атака путем подделки записей кэша DNS

1 2 3 След.
RSS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.09.2012 19:40:34
Вобщем то проблема в названии темы. В журнале файервола увидел такую запись
22.09.2012 18:27:02 Обнаружена атака путем подделки записей кэша DNS
Это значит что компу трындец скоро?))
Что надо сделать в таком случае?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 22.09.2012 21:58:11
Значит, что атака обнаружена и  отбита файерволом.
Для полного спокойствия можно сделать логи.
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.09.2012 12:27:24
Цитата
marshal64 пишет:
Для полного спокойствия можно сделать логи.
Не подскажите как?
Изменено: Leenkeen - 24.09.2012 01:46:30
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2012 12:50:22
Leenkeen

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.09.2012 18:25:34
RP55 RP55,
вот лог
Изменено: Leenkeen - 24.09.2012 01:46:46
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.09.2012 01:15:03
Leenkeen

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
             

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\DRIVERS\44303662.SYS
deltmp
delnfr
regt 14
restart


-------------
+
После выполнения скрипта нужен лог tdsskiller

скачайте tdsskiller :отсюда

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Изменено: RP55 RP55 - 24.09.2012 01:15:30
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 01:49:31
RP55 RP55,
можно в двух словах, что я сейчас сделал?
скриптом удалил драйвер какой-то?
лог прикрепил.
Изменено: Leenkeen - 24.09.2012 17:16:36
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.09.2012 11:22:38
Цитата
Leenkeen пишет:
Можно в двух словах
Исправление значений/пути до HOSTS
Удаление ссылок на отсутствующие объекты.
Удаление ссылок на отсутствующие левый: 44303662.SYS

Что на данный момент по:
Цитата
Leenkeen пишет:
Обнаружена атака путем подделки записей кэша DNS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 11:34:37
Цитата
RP55 RP55 пишет:
Исправление значений/пути до HOSTS
у меня по пути C:\Windows\System32\drivers\etc\ файла hosts нету, пробовал его туда закинуть, после перезагрузки удаляется.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 24.09.2012 16:23:52
Leenkeen, что с проблемой?
ESET Technical Support
 
1 2 3 След.
Читают тему