Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 09:46:24 +0300 Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
21.01.2013 11:08:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61669/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61669/ Mon, 21 Jan 2013 11:08:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое, теперь  все в порядке, проблемы больше не беспокоят
21.01.2013 10:49:37, Daniel113.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61668/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61668/ Mon, 21 Jan 2013 10:49:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRESET_MPCLN8569.EXE UNINSTALL
exec "C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\UNINS000.EXE"
exec "C:\PROGRAM FILES (X86)\VKMUSIC 4\UNINS000.EXE"
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
перегрузиться в безопасный режим,
удалить ESET NOD32 5 с помощью eset unistaller
http://download.eset.com/special/ESETUninstaller.exe

установите ESET NOD32 6
http://www.eset.com/download/home/detail/family/5/

пишем результат
20.01.2013 18:58:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61632/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61632/ Sun, 20 Jan 2013 18:58:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
то есть проблему nod не решил. интернет продолжает зависать
20.01.2013 18:39:45, Daniel113.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61631/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61631/ Sun, 20 Jan 2013 18:39:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy,
====quote====
santy пишет:
если малваребайт установлен с проблным периодом, то деинсталлируйте его,
и установите заново  только сканер .
=============

но мне он не нужен, я установил пробную версию anti-malware, чтобы избавиться от этой проблемы, у меня уже недели 2 зависает интернет, антивирусы ничего весомого не находят. недавно установил пробную версию  nod32 и он обнаружил проблему атаки путем подделки записей, но сам вирус он не находит. что нужно делать.
20.01.2013 18:37:55, Daniel113.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61630/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61630/ Sun, 20 Jan 2013 18:37:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
если малваребайт установлен с проблным периодом, то деинсталлируйте его,
и установите заново только сканер.
20.01.2013 18:12:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61625/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61625/ Sun, 20 Jan 2013 18:12:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
использую демо-версию esetnod32.

интернет часто прерывается, а когда загружает страницу nod выдает сообщение: "Обнаружена атака путем подделки записей кэша ARP" или "Обнаружена атака путем подделки записей кэша DNS"

журнал персонального файервола пишет:
20.01.2013 11:55:49 Обнаружена атака путем подделки записей кэша ARP 192.168.1.1 192.168.1.2 ARP
20.01.2013 11:39:13 Обнаружена атака путем подделки записей кэша DNS 192.168.1.1:53 192.168.1.33:63200 UDP

-таких записей уже много, а еще malwarebytes anti-malware пишет: "была предотвращена попытка доступа к вредоносному сайту..."

помогите, пожалуйста, как от этого избавиться?
DANIEL-HP_2013-01-20_17-55-43.rar
20.01.2013 18:03:29, Daniel113.]]> http://forum.esetnod32.ru/messages/forum6/topic8452/message61624/ http://forum.esetnod32.ru/messages/forum6/topic8452/message61624/ Sun, 20 Jan 2013 18:03:29 +0400 Обнаружение вредоносного кода и ложные срабатывания