Форум esetnod32.ru [тема: Обнаружена атака] http://forum.esetnod32.ru Новое в теме Обнаружена атака форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 07:13:15 +0300 Обнаружена атака Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
не то.
эту программу скачайте
http://rghost.ru/users/santy/releases/utilitiesLiveCd/files/42569217
ее нужен лог
22.01.2013 06:00:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8468/message61727/ http://forum.esetnod32.ru/messages/forum6/topic8468/message61727/ Tue, 22 Jan 2013 06:00:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/private/43212422/900a88cb27589e5c46f6cd2cb74dbce9
текстовый лог
21.01.2013 21:11:06, AF24.]]> http://forum.esetnod32.ru/messages/forum6/topic8468/message61711/ http://forum.esetnod32.ru/messages/forum6/topic8468/message61711/ Mon, 21 Jan 2013 21:11:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
EXEC cmd /c"ipconfig /flushdns"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
21.01.2013 20:15:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8468/message61706/ http://forum.esetnod32.ru/messages/forum6/topic8468/message61706/ Mon, 21 Jan 2013 20:15:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака Обнаружена атака в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена атака путем подделки записей кэша DNS
Вот такая же проблема.
вот файл архива с образом автозапуска
http://rghost.ru/43208392
21.01.2013 18:57:31, AF24.]]> http://forum.esetnod32.ru/messages/forum6/topic8468/message61704/ http://forum.esetnod32.ru/messages/forum6/topic8468/message61704/ Mon, 21 Jan 2013 18:57:31 +0400 Обнаружение вредоносного кода и ложные срабатывания