http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записи кэша dns форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 22:30:14 +0300 Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
А это следствие того что не надо лезть туда куда не знаете... Я вообще удивлен как у Вас система не упала...
11.01.2013 20:10:12, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61083/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61083/ Fri, 11 Jan 2013 20:10:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
а это?


====quote====
karaulov пишет:
а ещё когда я нажимаю в браузере "войти"(логин и пароль) на некоторых сайтах , компьютер зависает намертво через 2-3 сек (сразу мышка еле двигается, а потом намертво виснет), так же и после закрытия браузера - сразу жутко тормозит , потом намертво виснет.
=============

тоже не вирус? вчера случайно несколько служб удалил, но создал и настроил заново(название типо такие: nsfs msfs , на конце каждой было fs.sys, я потом все службы создал заново и настроил как было FS Driver, system start), может из-за этого, но ещё вчера этой проблемы небыло.
11.01.2013 19:57:21, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61082/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61082/ Fri, 11 Jan 2013 19:57:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. Повторюсь это системный файл, еще раз я этого писать не буду, по поводу атаки, ложное срабатывание Вашего провайдера...
По поводу майл.ру баров, внимательно смотрим на установку программ, и то что вместе с ними ставится. Пройдитесь по установке и удалении программ и удалите все ненужное.
По поводу ХИПСА, он не блокирует, а уведомляет Вас что разрешает, а что нет. И это тоже нормально.
11.01.2013 18:37:08, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61081/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61081/ Fri, 11 Jan 2013 18:37:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
а ещё когда я нажимаю в браузере "войти"(логин и пароль) на некоторых сайтах , компьютер зависает намертво через 2-3 сек (сразу мышка еле двигается, а потом намертво виснет)  , так же и после закрытия браузера - сразу жутко тормозит , потом намертво виснет.
11.01.2013 18:30:03, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61080/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61080/ Fri, 11 Jan 2013 18:30:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
так про этот файл в интернете часто пишут что вирус (INTERNAT.exe)
И почему на системные , не зараженные файлы реагирует антивирус? (и только на этот. а ХИПС я не включал, может сам включиться?)


а что на счет сообщений "Обнаружена атака путем подделки записи кэша dns : IP"  если обнаружена, значит обнаружена? или значит что это ложное срабатывание?


вот ещё один скан от uvs(может тут что есть): http://rghost.ru/42917630

что за файлы :  API-MS-WIN-DOWNLEVEL*.dll ?

и откуда взялись файлы Mail.ru если я даже не устанавливал его на этой ОС ?
11.01.2013 18:28:50, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61079/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61079/ Fri, 11 Jan 2013 18:28:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
В логе чисто, запись в журнале просто игнорировать, по поводу скрина тоже нормально, оба файл системные... и если не разбираетесь в этом не надо включать ХИПС в интерактивный или любой другой режим.
11.01.2013 17:31:36, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61070/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61070/ Fri, 11 Jan 2013 17:31:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
после перезапуска windows :


11.01.2013 17:17:56, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61068/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61068/ Fri, 11 Jan 2013 17:17:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
сообщение появляется после ввода логина/пароля на сайтах
11.01.2013 17:04:24, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61067/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61067/ Fri, 11 Jan 2013 17:04:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/42915025
11.01.2013 17:03:55, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61066/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61066/ Fri, 11 Jan 2013 17:03:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записи кэша dns в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена атака путем подделки записи кэша dns  : IP 82.209.253.4

в настройках модема нашел Primary DNS :82.209.253.4  (byfly)
11.01.2013 16:54:04, karaulov.]]> http://forum.esetnod32.ru/messages/forum6/topic8345/message61065/ http://forum.esetnod32.ru/messages/forum6/topic8345/message61065/ Fri, 11 Jan 2013 16:54:04 +0400 Обнаружение вредоносного кода и ложные срабатывания