-
evg_zosk, лучше бы эти пользователи думали перед заражением, чем после.
Смысловая нагрузка - в удалении вредоносных DNS.
А что не ясно по 20-й команде?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Banned
- Вес репутации
- 0
А что не ясно по 20-й команде?
описания нет в справке. остальное ясно
Смысловая нагрузка - в удалении вредоносных DNS.
Это понятно, интересно как к таким изменениям в компьютеры пользователей отнесутся в корпоративном секторе и пользователи с развитой паранойей
-
Сообщение от
еvg_zosk
Это понятно, интересно как к таким изменениям в компьютеры пользователей отнесутся в корпоративном секторе и пользователи с развитой паранойей
В корпоративной среде админ или урежет пользователям права (и DNS не изменится), или оборвет шутникам уши (уже после скрипта 20). Если права и уши останутся нетронутыми - плохой он админ ... на обычном ПК все проще - чаще всего DNS выдает или домашний роутер, или провайдер (в обоих случаях по DHCP - скрипт 20 на этот процесс не влияет) - вручную его устанавливают редко. Если такое происходит - то раз пользователь сделал это раз, то сделает и второй раз ... В остальном:
1. Скрипт сам по себе не запускается (рекомендующие его запуск хелперы знают, что делают)
2. DNS он не совсем стирается ... если DNS не задан - то ничего не происходит. А вот если задан - он заменяется на публичный DNS от Гугла - т.е. на домашнем ПК Инет в результате не пропадет и в общем то ничего страшного не случится
-
-
А вот если задан - он заменяется на публичный DNS от Гугла - т.е. на домашнем ПК Инет в результате не пропадет и в общем то ничего страшного не случится
Зависит от провайдера. У меня например (как и у всех абонентов ЮТК в Краснодарском крае) работает только DNS провайдера, остальные блокируются.
-
-
Сообщение от
Maxim
Зависит от провайдера. У меня например (как и у всех абонентов ЮТК в Краснодарском крае) работает только DNS провайдера, остальные блокируются.
Предлагаю опыт:
1. перейти в режим командной строки Windows или в консоли *nix скомандовать nslookup.
2. Когда запустится утилита nslookup (она консольная, должна рассказать о том, какой DNS сервер применяется по умолчанию), там скомандовать ya.ru - утилита выведет на консоль три IP адреса яндекса
3. далее скомандовать server 8.8.8.8 - утилита должна подтвердить тот факт, что он сделан дефолтным
4. скомандовать ya.ru - утилита или выведет на консоль те-же IP адреса яндекса (полученные уже от сервера 8.8.8.8 ), или сообщит об ошибке. Результат можно приложить сюда - любопытно взглянуть
-
-
Любопытно Вы как всегда правы.
Когда досили ДНС-сервера нашего любимого провайдера, весь край сидел без инета и ни какие публичные ДНС-сервера не работали.
-
-
Сообщение от
Maxim
Любопытно
Вы как всегда правы.
Когда досили ДНС-сервера нашего любимого провайдера, весь край сидел без инета и ни какие публичные ДНС-сервера не работали.
Что - сработало ? В теории должно, так как блокировка внешних DNS - странно для любого провайдера ... (тем более ЮТК, внутренний DNS которого почему-то отвечает всему миру). Другое дело в том, что DNS провайдера в теории кеширующий и быстрее отвечает, чем расположенный в миру
-
-
Да, работает. Для ЮТК это странно вдвойне, можно спокойно рассылать спам, вирусы, сканить порты и ни чего не будет. Конечно может это было частью атаки, а в штатном режиме ни чего не блокируется.
-
-
Сообщение от
Зайцев Олег
... (тем более ЮТК, внутренний DNS которого почему-то отвечает всему миру).
Видать потому, чтобы его было проще DDOS'ить! =)
-
-
Junior Member
- Вес репутации
- 52
А у меня от AVZ приключается BSOD... Но это никому не интересно..
-
@ RIGEL
Насколько я понимаю, без запуска AVZ у вас все нормально работает? Нет никаких BSOD'ов, все устойчиво и штатно?
Если да, то: скачайте последнюю версию AVZ с сайта, обновите ее и попробуйте с ней поработать, т.е. посканируйте, посмотрите в различные диспетчеры и т.п. Сделайте это, не загружая пока AVZ Guard. Ничего не нужно переименовывать, оставьте все как есть. Затем подгрузите Guard и поработайте с ним. После этого расскажите здесь, что происходит, в какие моменты возникает BSOD и т.п. Может, это натолкнет кого-то на мысль, что же у вас там такое происходит...
PS. Да, и все полученные файлы с дампами обязательно пришлите сюда.
-
-
ExecuteRepair(21) - меняет DNS или ExecuteRepair(20) (который по route специализировался)?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
DNS меняет ExecuteRepair(21)
-
-
Junior Member
- Вес репутации
- 52
aintrust, только что проделал все, что Вы сказали..
Удалил папку с имевшимся AVZ (хоть и не было сомнений в том, что она идентична той, что я скачаю), скачал с сайта архив, распаковал, ничего не меняя запустил, обновил базы. До этой стадии, включительно, все хорошо (как и раньше), но как только устанавливаю драйвер расширенного мониторинга процессов - BSOD во время перезагрузки системы. Случается примерно в тот момент, когда должна появиться надпись "Приветствие". В безопасном режиме выгружаю драйвер мониторинга процессов и все отлично работает, никаких сбоев. Но как только устанавливается uzixndcx.sys BSOD случается всякий раз, без каких-либо исключений. Пока не выгрузишь в безопасном режиме.
Причем так было не всегда, наоборот - AVZ всегда работал без замечаний, сколь-нибудь значимых изменений (кроме тех, о которых я сказал на предыдущей странице) в системе не было и я склоняюсь к мысли, что причина возникла после очередного обновления баз.
Архив с минидампом BSOD'а, случившегося в результате крайнего эксперимента содержит также скриншот окна программы BlueScreenView и два текстовых файла с содержанием подсвеченных программой пунктов.
-
Какой основной антивирус используете?
-
-
Torvic99, http://virusinfo.info/showpost.php?p...&postcount=369
Добавлено через 44 минуты
RIGEL, проверьтесь в "Помогите", чтобы быть уверенным что ничто не мешает AVZ
Последний раз редактировалось Kuzz; 15.02.2010 в 11:38.
Причина: Добавлено
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 52
Torvic99, DrWeb 44й версии. Компьютер старый, занят, в-основном, торрент-раздачами, поэтому антивирус выбрал для него наименее ресурсоемкий на свой взгляд. Конфликтов с ним тоже никогда не было, а опыт их совместного использования - годы, не меньше.
Kuzz, а где это "Помогите"? Что-то я не нашел ничего подобного.
-
The worst foe lies within the self...
-
-
Сообщение от
RIGEL
Причем так было не всегда, наоборот - AVZ всегда работал без замечаний, сколь-нибудь значимых изменений (кроме тех, о которых я сказал на предыдущей странице) в системе не было и я склоняюсь к мысли, что причина возникла после очередного обновления баз.
Вы имеете ввиду обновление баз AVZ? Если да, то можно попробовать загрузить архив AVZ с сайта (он имеет дату 21.08.2009) и все проверить, не делая вообще никаких обновлений. Однако, скажу честно, я сомневаюсь, что дело в обновлениях.
Теперь далее. Файл ntoskrnl.exe, установленный у вас в системе, имеет версию 5.1.2600.5657. Это несколько странно, т.к., это довольно старый билд. У меня, к примеру, на SP3 этот файл имеет версию 5.1.2600.5913. У вас в порядке с системными обновлениями?
Теперь что касается самих падений. Давайте для начала сделаем так: вы проверитесь в разделе "Помогите", после чего мы продолжим "расследование", ок?
-
-
Junior Member
- Вес репутации
- 52
aintrust, ОК!
Правда я все еще не пойму, как там проверяться...
У меня все обновления, но только до декабря 2008го, после этого ставилась только заплатка KB978207 ("на 8 дыр", которая). Думаете это может быть причиной? Тот факт, что система год не обновлялась?
Последний раз редактировалось RIGEL; 15.02.2010 в 15:16.