Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака путем подделки записей кэша DNS

1 2 След.
RSS
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 04:27:03
помогите пожалуйста. та же проблема сделал как по инструкции http://zalil.ru/34078623
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2012 06:52:47
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\FBIRUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %Sys32%\DRIVERS\02584022.SYS
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:08:59
все равно осталось обнаружена атака путем подделки записей кэша DNS  удаленный IP 91,144,168,2
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:34:52
http://zalil.ru/34079036 лог Malwarebytes Anti-Malware
http://zalil.ru/34079044 лог uvs свежий
помогите пожалуйста
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:43:06
теперь пишет: обнаружена атака путем подделки записей кэша DNS удаленный IP 91.144.170.2
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:50:23
вымне поможите??? я здесь на сайте жду ваших рекомендаций.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2012 09:55:47
1. пробуйте обновить ESET до актуальной версии 5.2.15
http://www.eset.com/download/home/detail/family/5/

2. выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
(обновить java, flash player до актуальных версий)
[ Как создать образ автозапуска? ]
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 09:57:47
спасибо. сейчас сделаю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 17.12.2012 10:21:53
айпишники атакующих- это сеть вашего провайдера, или локальная сеть?
Цитата
https://www.nic.ru/whois/?hint=91.144.168.2&query=91.144.168.2
[ Как создать образ автозапуска? ]
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 10:23:18
я не в курсе. айпи моего провайдера 192,168,0,2
вот еще фотография http://clip2net.com/s/2C4ur
 
1 2 След.
Читают тему