Форум esetnod32.ru [тема: Атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 17:59:53 +0300 Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер!
Огромнейшее СПАСИБО за помощь.
Все нормализовалось!!! :)
31.01.2015 20:33:14, Lovelas.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82179/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82179/ Sat, 31 Jan 2015 20:33:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]

далее,

если проблема не решится, добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
29.01.2015 05:49:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82098/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82098/ Thu, 29 Jan 2015 05:49:07 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнено сканирование AdwCleaner v4.109. Лог прилагаю.
AdwCleaner[R0]_290115.txt
29.01.2015 00:18:11, Lovelas.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82095/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82095/ Thu, 29 Jan 2015 00:18:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все записи в программе, ПК перезагрузить.

Выполнить такой лог
http://forum.esetnod32.ru/forum9/topic7084/
28.01.2015 23:29:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82092/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82092/ Wed, 28 Jan 2015 23:29:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброй ночи!
Не помогло. Все тоже самое:
77.232.128.1 атака путем подделки записей кэша DNS 01/28/15 23:14:30
77.232.135.1 атака путем подделки записей кэша DNS 01/28/15 23:16:26
Прилагаю отчет Anti-Malware
555.txt
28.01.2015 23:27:12, Lovelas.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82091/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82091/ Wed, 28 Jan 2015 23:27:12 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\SAFESURF\SURFGUARD.EXE
addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6714C2317C3573E559D492B80849F461649FA79DFEB7255DA802C2DF7AA2FC7067273 63 Win32/Adware.SafeSurf.AC [ESET-NOD32]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\0.42736045692086955.EXE
hide %SystemDrive%\PROGRAM FILES\THE BAT!\THEBAT.EXE
hide %SystemDrive%\PROGRAM FILES\AVG\AVG PC TUNEUP\REGISTRYDEFRAG.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HOME.WEBALTA.RU

delref HTTP://WEBALTA.RU/SEARCH

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
28.01.2015 05:51:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82061/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82061/ Wed, 28 Jan 2015 05:51:10 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша DNS Атака путем подделки записей кэша DNS атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброй ночи!
Помогите определить программу, которая пытается получить доступ в интернет:
77.232.128.1 атака путем подделки записей кэша DNS 01/24/15 22:54:50
77.232.135.1 атака путем подделки записей кэша DNS 01/24/15 23:02:41
И такие сообщения с периодичностью в час появляются в файерволе ESETа.
HELL_2015-01-26_22-04-43.rar
28.01.2015 00:31:29, оЛЕГ Силкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11577/message82060/ http://forum.esetnod32.ru/messages/forum6/topic11577/message82060/ Wed, 28 Jan 2015 00:31:29 +0300 Обнаружение вредоносного кода и ложные срабатывания