karaulov (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 19:57:21

а это?

[QUOTE]karaulov пишет:
а ещё когда я нажимаю в браузере "войти"(логин и пароль) на некоторых сайтах , компьютер зависает намертво через 2-3 сек (сразу мышка еле двигается, а потом намертво виснет), так же и после закрытия браузера - сразу жутко тормозит , потом намертво виснет.[/QUOTE]

тоже не вирус? вчера случайно несколько служб удалил, но создал и настроил заново(название типо такие: nsfs msfs , на конце каждой было fs.sys, я потом все службы создал заново и настроил как было FS Driver, system start), может из-за этого, но ещё вчера этой проблемы небыло.

Перейти

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 18:30:03

а ещё когда я нажимаю в браузере "войти"(логин и пароль) на некоторых сайтах , компьютер зависает намертво через 2-3 сек (сразу мышка еле двигается, а потом намертво виснет) , так же и после закрытия браузера - сразу жутко тормозит , потом намертво виснет.

Перейти

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 18:28:50

так про этот файл в интернете часто пишут что вирус (INTERNAT.exe)
И почему на системные , не зараженные файлы реагирует антивирус? (и только на этот. а ХИПС я не включал, может сам включиться?)

а что на счет сообщений "Обнаружена атака путем подделки записи кэша dns : IP" если обнаружена, значит обнаружена? или значит что это ложное срабатывание?

вот ещё один скан от uvs(может тут что есть): http://rghost.ru/42917630

что за файлы : API-MS-WIN-DOWNLEVEL*.dll ?

и откуда взялись файлы Mail.ru если я даже не устанавливал его на этой ОС ? :)

Перейти

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 17:17:56

после перезапуска windows :

[IMG]http://screenshot.su/img/40/5e/94/405e948fd4d4e866d28c85be9a429056.jpg[/IMG]

Изменено: karaulov - 11.01.2013 17:18:15

Перейти

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 17:04:24

сообщение появляется после ввода логина/пароля на сайтах

Перейти

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 17:03:55

http://rghost.ru/42915025

Перейти

Обнаружена атака путем подделки записи кэша dns

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 11.01.2013 16:54:04

Обнаружена атака путем подделки записи кэша dns : IP 82.209.253.4

в настройках модема нашел Primary DNS :82.209.253.4 (byfly)

Перейти

[ Закрыто] возможны вирусы?

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 08.01.2013 12:00:23

Спасибо, думаю все нормально.

Перейти

[ Закрыто] возможны вирусы?

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 08.01.2013 11:34:34

http://rghost.ru/42824164

сохранился только когда включил останавливать потоки

Изменено: karaulov - 08.01.2013 11:34:58

Перейти

[ Закрыто] возможны вирусы?

Сообщений: 12

Баллов: 6

Регистрация: 08.01.2013

Размещено 08.01.2013 11:12:21

включил выгрузку левых модулей и остановку потоков, в логе было "не возможно выгрузить WOW64/WIN####DOWN#####.dll" и сразу ошибка.

Изменено: karaulov - 08.01.2013 11:12:39

Перейти