Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 11:45:29 +0300 Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее выполните наши рекомендации пользователям
http://forum.esetnod32.ru/forum9/topic3998/
29.01.2013 19:57:51, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8569/message62382/ http://forum.esetnod32.ru/messages/forum6/topic8569/message62382/ Tue, 29 Jan 2013 19:57:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
пока не проявляется. Трабла в браузерах с Вебалтой ушла, тоже хорошо
29.01.2013 19:49:48, Mcline.]]> http://forum.esetnod32.ru/messages/forum6/topic8569/message62381/ http://forum.esetnod32.ru/messages/forum6/topic8569/message62381/ Tue, 29 Jan 2013 19:49:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что с проблемой?
29.01.2013 17:39:15, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8569/message62363/ http://forum.esetnod32.ru/messages/forum6/topic8569/message62363/ Tue, 29 Jan 2013 17:39:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/private/43396232/41351c0c180f949fe1adf5eaafb9643b
http://rghost.ru/download/private/43396232/41351c0c180f949fe1adf5eaafb9643­b/784e6155baa8c13f9b6984e3828f16483281a88d/mbam-log-2013-01-29%20(18-55-30).txt
29.01.2013 17:10:04, Mcline.]]> http://forum.esetnod32.ru/messages/forum6/topic8569/message62361/ http://forum.esetnod32.ru/messages/forum6/topic8569/message62361/ Tue, 29 Jan 2013 17:10:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://MAILGO2SEARCH.RU
delref HTTP://HOME.WEBALTA.RU
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
29.01.2013 16:23:27, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8569/message62354/ http://forum.esetnod32.ru/messages/forum6/topic8569/message62354/ Tue, 29 Jan 2013 16:23:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://rghost.ru/download/43394609/c5bb991395ce42f1283faa058fe4c1875d3856e­4/MCLINE-PC_2013-01-29_17-55-13.7z
http://rghost.ru/43394609
используется роутер DIR-615
29.01.2013 16:10:19, Mcline.]]> http://forum.esetnod32.ru/messages/forum6/topic8569/message62352/ http://forum.esetnod32.ru/messages/forum6/topic8569/message62352/ Tue, 29 Jan 2013 16:10:19 +0400 Обнаружение вредоносного кода и ложные срабатывания