Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 00:15:03 +0300 Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

====code==== 
     

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl C2EEA0811027963F2636F9C2307DB2BA 1731616
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
bl 2F03453F3A9100218AB1DB0C7A8B934E 366592
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\DELEGATE_EXECUTE.EXE
bl 902231BAF9515AC404CD2491DF374762 27009024
delall %Sys32%\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
deltmp
delnfr
bl 90A4252D1F1890E709A36A214FA70576 785936
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\CHROME.EXE
bl 3EDEC41A95586470E4C7F856957228C6 45814800
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\CHROME.DLL
bl 42B981171DD3FC10F01BF6A2F3F000DC 1596432
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\FFMPEGSUMO.DLL
bl 642CB407971F9D27D27B1B12624EF455 9962512
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\ICUDT.DLL
bl 1116CBB7B0099EDB5DCD3EE17AA8F094 392720
delall %SystemDrive%\USERS\ANDR\APPDATA\LOCAL\XPOM\APPLICATION\27.0.1453.95\PPGOOGLENACLPLUGINCHROME.DLL
deltmp
delnfr
restart
=============

-------------

Пишем по результату.

* При установке браузеров НЕОБХОДИМО устанавливать чистые версии от производителя !
08.01.2014 17:21:15, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74889/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74889/ Wed, 08 Jan 2014 17:21:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Андрей Ставничук
+
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
08.01.2014 16:27:32, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74887/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74887/ Wed, 08 Jan 2014 16:27:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
crank69 , это не поможет. по урл в данном режиме исключается проверка по протоколам http, pop3, imap

=============
Возможно, но если попробовать, хуже не будет.) А что юзер извлечет из мануала - большой вопрос.  :)  

====quote====
santy пишет:
посмотрите подробнее в документации

=============
А если попытка окажется неудачной - тогда сюда
08.12.2013 17:52:05, crank69.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74229/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74229/ Sun, 08 Dec 2013 17:52:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
crank69, это не поможет. по урл в данном режиме исключается проверка по протоколам http, pop3, imap

сеть блокируется скорее всего подсистемой IDS, поэтому исключения надо добавить в настройки фаерволла.
07.12.2013 20:21:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74221/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74221/ Sat, 07 Dec 2013 20:21:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
VOIN60 пишет:
по подробнее
=============
http_url
07.12.2013 16:45:47, crank69.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74216/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74216/ Sat, 07 Dec 2013 16:45:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
посмотрите подробнее в документации
http://download.esetnod32.ru/manuals/home/windows/eset_nod32_smart_security_userguide_­rus.pdf
07.12.2013 09:24:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74214/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74214/ Sat, 07 Dec 2013 09:24:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Будьте добры по подробнее
06.12.2013 22:30:11, VOIN60.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74209/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74209/ Fri, 06 Dec 2013 22:30:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте ип в исключения
06.12.2013 21:42:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74208/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74208/ Fri, 06 Dec 2013 21:42:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да 91.204.136.6 IP  провайдера
06.12.2013 21:25:29, VOIN60.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74207/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74207/ Fri, 06 Dec 2013 21:25:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
91.204 136.6 - это айпишник вашего провайдера?
=============
IP 91.204.136.6 - от Псковлайна
06.12.2013 19:43:34, crank69.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74206/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74206/ Fri, 06 Dec 2013 19:43:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
91.204 136.6 - это айпишник вашего провайдера? только с этого айпишника идут атаки?
06.12.2013 06:13:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74193/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74193/ Fri, 06 Dec 2013 06:13:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
здравствуйте.Все сделал как вы написали но атака путем подделки записей кэша DNS продолжаются.Помогите.
05.12.2013 21:50:39, VOIN60.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message74187/ http://forum.esetnod32.ru/messages/forum6/topic10320/message74187/ Thu, 05 Dec 2013 21:50:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

hide E:\DRIVER GENIUS PROFESSIONAL 12.0.0.1306 FINAL\DRIVERGENIUS_RU.EXE
dnsreset
deltmp
delnfr
delref HTTP://SEARCH.YAHOO.COM/SEARCH?EI=UTF-8&FR=GREENTREE_FF1&TYPE=198484&ILC=12&P=
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
24.11.2013 21:14:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message73883/ http://forum.esetnod32.ru/messages/forum6/topic10320/message73883/ Sun, 24 Nov 2013 21:14:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена атака путем подделки записей кэша DNS 91.204 136.6 в следствии чего отключается интернет
ВИТАЛИК-ПК_2013-11-24_20-02-50.7z
24.11.2013 20:24:39, VOIN60.]]> http://forum.esetnod32.ru/messages/forum6/topic10320/message73881/ http://forum.esetnod32.ru/messages/forum6/topic10320/message73881/ Sun, 24 Nov 2013 20:24:39 +0400 Обнаружение вредоносного кода и ложные срабатывания