Форум esetnod32.ru [тема: Атака путем подделки записей кеша DNS, атака сканирования портов] http://forum.esetnod32.ru Новое в теме Атака путем подделки записей кеша DNS, атака сканирования портов форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 01:12:20 +0300 Атака путем подделки записей кеша DNS, атака сканирования портов Атака путем подделки записей кеша DNS, атака сканирования портов При попытках перехода по ссылкам прерывается доступ к интернету, NOD32 обнаруживает атаки путем подделки записей кеша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\USERS\АФ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOJOECKCMJGHLCHNNENFKBFLNDBEPJPK\8.17.1_0\ПОИСК И СТАРТОВАЯ — ЯНДЕКС

; Java(TM) 6 Update 16
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
04.04.2016 09:21:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13143/message92617/ http://forum.esetnod32.ru/messages/forum6/topic13143/message92617/ Mon, 04 Apr 2016 09:21:54 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кеша DNS, атака сканирования портов Атака путем подделки записей кеша DNS, атака сканирования портов При попытках перехода по ссылкам прерывается доступ к интернету, NOD32 обнаруживает атаки путем подделки записей кеша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Замотало, интернет зависает, при переходе по ссылкам приходится перезапускать подключение,
на экране появляется DNS_PROBE_FINISHED_NO_INTERNET или что-то типа превышено время
ожидания..., переподключение позволяет открыть ресурс...
в журнале многочисленные записи: обнаружена атака путем подделки записей кеша DNS,
и однократная - атака сканирования портов...
Кто-то контролирует?
АФ-ПК_2016-04-03_23-35-52.7z
03.04.2016 23:05:27, Natasha FG.]]> http://forum.esetnod32.ru/messages/forum6/topic13143/message92611/ http://forum.esetnod32.ru/messages/forum6/topic13143/message92611/ Sun, 03 Apr 2016 23:05:27 +0300 Обнаружение вредоносного кода и ложные срабатывания