Обнаружена атака путем подделки записей кэша DNS

Lend · 22.12.2013, 21:46

Nod ругается: "Обнаружена атака путем подделки записей кэша DNS "
ссылка на лог НОУТ_2013-12-22_18-17-48.rar
http://rghost.ru/51139345

safety · 22.12.2013, 22:02

1. удалите все ярлыки браузеров на рабочем столе, и заново создайте их

2.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\АЛИНУЛЬКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMBLER.NET/?IQ&UID={@UID}&IID=23553601

; TNod User & Password Finder
;exec C:\Program Files\TNod User & Password Finder\uninst-TNod.exe

deltmp
delnfr

dnsreset
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Lend · 22.12.2013, 22:45

Не помогло, все равно антивирус выдает тоже сообщение

---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:28 ----------

http://rghost.ru/private/51140981/4f...c62a41b33a4f0d
MBAM-log-2013-12-22 (19-43-09).txt

safety · 22.12.2013, 23:15

удалите найденное в мбам,

далее,

обновите ESET Smart security до актуальной версии

5.2.15
или
6.0.316
или 7.0.302

Lend · 23.12.2013, 01:14

Спасибо!

22.12.2013, 21:46	#1 (ссылка)
Lend Новичок Регистрация: 22.12.2013 Сообщений: 3 Репутация: 0	Обнаружена атака путем подделки записей кэша DNS Nod ругается: "Обнаружена атака путем подделки записей кэша DNS " ссылка на лог НОУТ_2013-12-22_18-17-48.rar http://rghost.ru/51139345

22.12.2013, 22:02	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. удалите все ярлыки браузеров на рабочем столе, и заново создайте их 2. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\АЛИНУЛЬКА\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian ;------------------------autoscript--------------------------- chklst delvir delref HTTP://YAMBLER.NET/?IQ&UID={@UID}&IID=23553601 ; TNod User & Password Finder ;exec C:\Program Files\TNod User & Password Finder\uninst-TNod.exe deltmp delnfr dnsreset ;------------------------------------------------------------- restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружена атака путем подделки записей кэша DNS	PhoenixVT	Безопасность	3	08.12.2012 06:11
Обнаружена атака сканирования поротов!!!	yligan131	Безопасность	3	23.06.2012 21:33
Internet Explorer обнаружена ошибка. drwtsn32 обнаружена ошибка.	Arty_Star	Неисправности, настройка	6	29.10.2011 06:14
Китайское народное творчество - подделки, юмор, издевки.	KRАB	Общение по интересам	18	28.11.2010 01:07
Разблокировка 3-го кэша	Pestggg	Железо	3	15.08.2010 17:00

22.12.2013, 22:45	#3 (ссылка)
Lend Новичок Регистрация: 22.12.2013 Сообщений: 3 Репутация: 0	Не помогло, все равно антивирус выдает тоже сообщение ---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:28 ---------- http://rghost.ru/private/51140981/4f...c62a41b33a4f0d MBAM-log-2013-12-22 (19-43-09).txt

22.12.2013, 23:15	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалите найденное в мбам, далее, обновите ESET Smart security до актуальной версии 5.2.15 или 6.0.316 или 7.0.302

23.12.2013, 01:14	#5 (ссылка)
Lend Новичок Регистрация: 22.12.2013 Сообщений: 3 Репутация: 0	Спасибо!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads