evg_zosk, лучше бы эти пользователи думали перед заражением, чем после.
Смысловая нагрузка - в удалении вредоносных DNS.
А что не ясно по 20-й команде?
evg_zosk, лучше бы эти пользователи думали перед заражением, чем после.
Смысловая нагрузка - в удалении вредоносных DNS.
А что не ясно по 20-й команде?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
описания нет в справке.А что не ясно по 20-й команде?остальное ясно
Это понятно, интересно как к таким изменениям в компьютеры пользователей отнесутся в корпоративном секторе и пользователи с развитой паранойейСмысловая нагрузка - в удалении вредоносных DNS.
В корпоративной среде админ или урежет пользователям права (и DNS не изменится), или оборвет шутникам уши (уже после скрипта 20). Если права и уши останутся нетронутыми - плохой он админ ... на обычном ПК все проще - чаще всего DNS выдает или домашний роутер, или провайдер (в обоих случаях по DHCP - скрипт 20 на этот процесс не влияет) - вручную его устанавливают редко. Если такое происходит - то раз пользователь сделал это раз, то сделает и второй раз ... В остальном:Сообщение от еvg_zosk
Это понятно, интересно как к таким изменениям в компьютеры пользователей отнесутся в корпоративном секторе и пользователи с развитой паранойей
1. Скрипт сам по себе не запускается (рекомендующие его запуск хелперы знают, что делают)
2. DNS он не совсем стирается ... если DNS не задан - то ничего не происходит. А вот если задан - он заменяется на публичный DNS от Гугла - т.е. на домашнем ПК Инет в результате не пропадет и в общем то ничего страшного не случится
Зависит от провайдера. У меня например (как и у всех абонентов ЮТК в Краснодарском крае) работает только DNS провайдера, остальные блокируются.А вот если задан - он заменяется на публичный DNS от Гугла - т.е. на домашнем ПК Инет в результате не пропадет и в общем то ничего страшного не случится
Предлагаю опыт:
1. перейти в режим командной строки Windows или в консоли *nix скомандовать nslookup.
2. Когда запустится утилита nslookup (она консольная, должна рассказать о том, какой DNS сервер применяется по умолчанию), там скомандовать ya.ru - утилита выведет на консоль три IP адреса яндекса
3. далее скомандовать server 8.8.8.8 - утилита должна подтвердить тот факт, что он сделан дефолтным
4. скомандовать ya.ru - утилита или выведет на консоль те-же IP адреса яндекса (полученные уже от сервера 8.8.8.8 ), или сообщит об ошибке. Результат можно приложить сюда - любопытно взглянуть
Любопытно
Когда досили ДНС-сервера нашего любимого провайдера, весь край сидел без инета и ни какие публичные ДНС-сервера не работали.
Что - сработало ?Любопытно
Когда досили ДНС-сервера нашего любимого провайдера, весь край сидел без инета и ни какие публичные ДНС-сервера не работали.
Да, работает.
Видать потому, чтобы его было проще DDOS'ить! =)
А у меня от AVZ приключается BSOD...Но это никому не интересно..
@ RIGEL
Насколько я понимаю, без запуска AVZ у вас все нормально работает? Нет никаких BSOD'ов, все устойчиво и штатно?
Если да, то: скачайте последнюю версию AVZ с сайта, обновите ее и попробуйте с ней поработать, т.е. посканируйте, посмотрите в различные диспетчеры и т.п. Сделайте это, не загружая пока AVZ Guard. Ничего не нужно переименовывать, оставьте все как есть. Затем подгрузите Guard и поработайте с ним. После этого расскажите здесь, что происходит, в какие моменты возникает BSOD и т.п. Может, это натолкнет кого-то на мысль, что же у вас там такое происходит...
PS. Да, и все полученные файлы с дампами обязательно пришлите сюда.
ExecuteRepair(21) - меняет DNS или ExecuteRepair(20) (который по route специализировался)?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
DNS меняет ExecuteRepair(21)
aintrust, только что проделал все, что Вы сказали..
Удалил папку с имевшимся AVZ (хоть и не было сомнений в том, что она идентична той, что я скачаю), скачал с сайта архив, распаковал, ничего не меняя запустил, обновил базы. До этой стадии, включительно, все хорошо (как и раньше), но как только устанавливаю драйвер расширенного мониторинга процессов - BSOD во время перезагрузки системы. Случается примерно в тот момент, когда должна появиться надпись "Приветствие". В безопасном режиме выгружаю драйвер мониторинга процессов и все отлично работает, никаких сбоев. Но как только устанавливается uzixndcx.sys BSOD случается всякий раз, без каких-либо исключений. Пока не выгрузишь в безопасном режиме.
Причем так было не всегда, наоборот - AVZ всегда работал без замечаний, сколь-нибудь значимых изменений (кроме тех, о которых я сказал на предыдущей странице) в системе не было и я склоняюсь к мысли, что причина возникла после очередного обновления баз.
Архив с минидампом BSOD'а, случившегося в результате крайнего эксперимента содержит также скриншот окна программы BlueScreenView и два текстовых файла с содержанием подсвеченных программой пунктов.
Какой основной антивирус используете?
Torvic99, http://virusinfo.info/showpost.php?p...&postcount=369
Добавлено через 44 минуты
RIGEL, проверьтесь в "Помогите", чтобы быть уверенным что ничто не мешает AVZ
Последний раз редактировалось Kuzz; 15.02.2010 в 11:38. Причина: Добавлено
The worst foe lies within the self...
Torvic99, DrWeb 44й версии. Компьютер старый, занят, в-основном, торрент-раздачами, поэтому антивирус выбрал для него наименее ресурсоемкий на свой взгляд. Конфликтов с ним тоже никогда не было, а опыт их совместного использования - годы, не меньше.
Kuzz, а где это "Помогите"? Что-то я не нашел ничего подобного.
The worst foe lies within the self...
Вы имеете ввиду обновление баз AVZ? Если да, то можно попробовать загрузить архив AVZ с сайта (он имеет дату 21.08.2009) и все проверить, не делая вообще никаких обновлений. Однако, скажу честно, я сомневаюсь, что дело в обновлениях.
Теперь далее. Файл ntoskrnl.exe, установленный у вас в системе, имеет версию 5.1.2600.5657. Это несколько странно, т.к., это довольно старый билд. У меня, к примеру, на SP3 этот файл имеет версию 5.1.2600.5913. У вас в порядке с системными обновлениями?
Теперь что касается самих падений. Давайте для начала сделаем так: вы проверитесь в разделе "Помогите", после чего мы продолжим "расследование", ок?
aintrust, ОК!
Правда я все еще не пойму, как там проверяться...
У меня все обновления, но только до декабря 2008го,
Последний раз редактировалось RIGEL; 15.02.2010 в 15:16.
Ваши права в разделе
