Форум esetnod32.ru [тема: Нужна помощь!] http://forum.esetnod32.ru Новое в теме Нужна помощь! форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 15:01:35 +0300 Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо! Попрбую!
28.12.2012 18:55:27, Arxangel.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60445/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60445/ Fri, 28 Dec 2012 18:55:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Arxangel пишет:
Если инет не работает!
=============
Как пишите, так и я и понимаю.
Вы же написали: "Включил все обратно браузер заработал, но с роутер снова стал выкоблучиваться!"
Из этой фразы никак не следует, что интернет блокируется.
Думаю, не в провайдере дело. Отключение файервола ведь помогает?
Сделайте, как здесь http://forum.esetnod32.ru/forum9/topic5130/ сказано.
28.12.2012 13:17:56, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60431/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60431/ Fri, 28 Dec 2012 13:17:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
А толку? Если инет не работает! Уведомления говорят что что то не так. Но как исправит это "не так"? Ладно попробую дождаться техподдержку провайдера! Может что выйдет!
28.12.2012 01:01:40, Arxangel.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60420/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60420/ Fri, 28 Dec 2012 01:01:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что мешает просто отключить уведомления?
27.12.2012 16:20:17, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60356/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60356/ Thu, 27 Dec 2012 16:20:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вообщем фигня какая то! Отключил я обнаружение атак на DNS стали появляться ARP отключил и их. Итог: браузер вообще отказывается грузить что либо!
Включил все обратно браузер заработал, но с роутер снова стал выкоблучиваться! Засада!
27.12.2012 00:31:39, Arxangel.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60328/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60328/ Thu, 27 Dec 2012 00:31:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверьте сначала без роутера
26.12.2012 14:10:31, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60296/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60296/ Wed, 26 Dec 2012 14:10:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо я прочитал пост! Но, не может ли так быть, что у моего компа, это не ложное обнаружение атаки путем подделки записей кеша DNS? Просто в посте оно звучит именно как ложное!
26.12.2012 07:41:56, Arxangel.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60278/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60278/ Wed, 26 Dec 2012 07:41:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Взгляните здесь http://forum.esetnod32.ru/forum9/topic5130/
26.12.2012 02:05:14, TAVI.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60275/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60275/ Wed, 26 Dec 2012 02:05:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте господа! Появилась еще одна большая проблема! Файрволл, при включении роутера, выдает следующее:

Обнаружена атака путем подделки записей кеша DNS. 192.168.1.1

Я бы не обратил на это внимания, но мой роутер стал самолично отключаться от интернета каждые пять минут. Или когда я пытаюсь обновить страницу! Обратился в службу поддержки провайдера обещали, что мастер свяжется со мной в течении суток. Но пока ни ответа, ни привета! Есть идеи как мне быть? Заранее спасибо!
26.12.2012 02:01:41, Arxangel.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60274/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60274/ Wed, 26 Dec 2012 02:01:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тема перенесена в соответствующий раздел.
25.12.2012 16:05:13, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60216/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60216/ Tue, 25 Dec 2012 16:05:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я это понял,спасибо! А в "учетках" - RaidCall - бесплатная программа для голосового общения,как то сомнительно,что ли...
24.12.2012 20:52:49, TAVI.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60179/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60179/ Mon, 24 Dec 2012 20:52:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
TAVI, я не подвергаю сомнению ваше предположение, всего лишь комментирую сообщение ТС.

====quote====
Источник: Неизвестен
=============
для ESS модуль uVS естественно будет неизвестным. не имеет цифровой подписи, имя модуля меняется от старта к старту, поэтому настроить разрешение на доступ к VSign можно лишь в пределах одной сессии запуска uVS.
24.12.2012 20:44:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60178/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60178/ Mon, 24 Dec 2012 20:44:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ув.santy,я почему про "учетки"спросил - некоторые пользователи устанавливая...к примеру Виндовс 7 про,почему то игнорируют установку пароля на "учетку" админа,а далее...не мне Вам объяснять.
24.12.2012 20:16:27, TAVI.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60177/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60177/ Mon, 24 Dec 2012 20:16:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Arxangel пишет:
Приложение запускаемое на локальном компьютере пытается установить связь с удаленным компьютером!
E:\Downloads\UVS\hpswzc
Источник: Неизвестен
Удаленный компьютер: ocsp.verising.com 199.75.9.72
Удаленный порт: TCP 80 (http)
Я нажал "Разрешить" исходящий трафик!

=============
а что здесь удивительного. uVS проверяет цифровые подписи файлов, входящих в автозапуск.
обращается в сервису сертификации VeriSign
http://www.verisign.com/

из учетных записей, кроме этой

====quote====
C:\USERS\DWARF33\APPDATA\LOCALLOW\RAIDCALL\PLUGINS\WEBPLUGIN.DLL
=============
видимо есть еще и Администратор.

из подозрительных файлов, возможно что-то есть на флэшке.


====quote====
Полное имя                  G:\AUTORUN.INF
Имя файла                   AUTORUN.INF
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
Размер                      36 байт
Создан                      28.04.2011 в 20:44:28
Изменен                     17.10.2002 в 06:56:50
Атрибуты                    СКРЫТЫЙ  R/O  
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
Автозапуск                  AUTORUN.INF в корне диска [типично для авторановых вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        3D3BC7405B13E841107D80C538C90A0B149D09EF
MD5                         C6303049E763D59A6110147BAA4CAA3F

=============

24.12.2012 19:35:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60173/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60173/ Mon, 24 Dec 2012 19:35:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Взгляните в учетные записи,нет ли там папок - типа "неизвестный пользователь"?
24.12.2012 19:03:13, TAVI.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60172/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60172/ Mon, 24 Dec 2012 19:03:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
а в чем проблема то? в логах чисто.
24.12.2012 18:56:26, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60171/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60171/ Mon, 24 Dec 2012 18:56:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Нужна помощь! Нужна помощь! К сожалению давно не делал скан UVS и поплатился! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте господа! Запустил сегодня скан UVS и что то меня насторожил, уж больно, большой список файлов в автозагрузке. Если у кого есть время посмотрите пожалуйста! И еще - когда пытался сохранить полный отчет автозапуска в UVS файрволл ESS среагировал следующим образом:
Приложение запускаемое на локальном компьютере пытается установить связь с удаленным компьютером!
E:\Downloads\UVS\hpswzc
Источник: Неизвестен
Удаленный компьютер: ocsp.verising.com 199.75.9.72
Удаленный порт: TCP 80 (http)
Я нажал "Разрешить" исходящий трафик!
Вообщем выслушаю все комментарии! Заранее благодарен!

p.s. Когда сканирование UVS только началось высветилась надпись: Загружено реестров пользователей 2! Это нормально?
DWARF_2012-12-24_18-32-43.zip
24.12.2012 18:53:25, Arxangel.]]> http://forum.esetnod32.ru/messages/forum6/topic8199/message60170/ http://forum.esetnod32.ru/messages/forum6/topic8199/message60170/ Mon, 24 Dec 2012 18:53:25 +0400 Обнаружение вредоносного кода и ложные срабатывания