Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена атака путем подделки записей кэша DNS

1 2 3 След.
RSS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 22.09.2012 19:40:34
Вобщем то проблема в названии темы. В журнале файервола увидел такую запись
22.09.2012 18:27:02 Обнаружена атака путем подделки записей кэша DNS
Это значит что компу трындец скоро?))
Что надо сделать в таком случае?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 22.09.2012 21:58:11
Значит, что атака обнаружена и  отбита файерволом.
Для полного спокойствия можно сделать логи.
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.09.2012 12:27:24
Цитата
marshal64 пишет:
Для полного спокойствия можно сделать логи.
Не подскажите как?
Изменено: Leenkeen - 24.09.2012 01:46:30
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.09.2012 12:50:22
Leenkeen

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 23.09.2012 18:25:34
RP55 RP55,
вот лог
Изменено: Leenkeen - 24.09.2012 01:46:46
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.09.2012 01:15:03
Leenkeen

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код
             

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %Sys32%\DRIVERS\44303662.SYS
deltmp
delnfr
regt 14
restart


-------------
+
После выполнения скрипта нужен лог tdsskiller

скачайте tdsskiller :отсюда

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
Изменено: RP55 RP55 - 24.09.2012 01:15:30
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 01:49:31
RP55 RP55,
можно в двух словах, что я сейчас сделал?
скриптом удалил драйвер какой-то?
лог прикрепил.
Изменено: Leenkeen - 24.09.2012 17:16:36
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.09.2012 11:22:38
Цитата
Leenkeen пишет:
Можно в двух словах
Исправление значений/пути до HOSTS
Удаление ссылок на отсутствующие объекты.
Удаление ссылок на отсутствующие левый: 44303662.SYS

Что на данный момент по:
Цитата
Leenkeen пишет:
Обнаружена атака путем подделки записей кэша DNS
 
Leenkeen
Leenkeen
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 25.06.2012
Размещено 24.09.2012 11:34:37
Цитата
RP55 RP55 пишет:
Исправление значений/пути до HOSTS
у меня по пути C:\Windows\System32\drivers\etc\ файла hosts нету, пробовал его туда закинуть, после перезагрузки удаляется.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 24.09.2012 16:23:52
Leenkeen, что с проблемой?
ESET Technical Support
 
1 2 3 След.
Читают тему