и здесь, скорее всего, проблема из за подмены rpcss.dll
#41
Отправлено 04 Апрель 2013 - 13:29
#42
Отправлено 04 Апрель 2013 - 14:37
и здесь, скорее всего, проблема из за подмены rpcss.dll
Речь не о подмене файла а об уязвимости, но тут win 7 sp1, а не xp. Детекта на него, как я понял нет. И потом, кто его подменил (и ушёл по английски) ?
http://support.microsoft.com/kb/824146
А уязвимости лечатся не заменой файлов, а Автоматическими обновлениями windows !
Выявлена уязвимость системы безопасности, позволяющая злоумышленнику получить удаленный несанкционированный доступ на компьютер с операционной системой Microsoft® Windows® и возможность полностью контролировать его.
Сообщение было изменено lazarev.ee: 04 Апрель 2013 - 14:39
#43
Отправлено 04 Апрель 2013 - 17:29
Сообщение было изменено Borka: 04 Апрель 2013 - 17:57
реклама
На страже мира и спокойствия.
#44
Отправлено 04 Апрель 2013 - 20:41
мне кажется подмена DNS. и я могу дать программу. В реальном действии проверена на 100% (не реклама, просто нашёл удобную прогу) нужен лог UVS.
Мне просто ради собственного развития, а что такое DNS и как действует его подмена?
#45
Отправлено 04 Апрель 2013 - 20:46
#46
Отправлено 04 Апрель 2013 - 20:47
http://ru.wikipedia.org/wiki/DNS - почитай здесь, но коротко описать присвоение адреса буквами к числовому адресу. (пример: www.vk.com - 87.240.131.101 так записано в DNS сервере)
На страже мира и спокойствия.
#47
Отправлено 04 Апрель 2013 - 20:48
у меня все скрипты заблочены и только мною разрешённые работают.
На страже мира и спокойствия.
#48
Отправлено 04 Апрель 2013 - 20:50
И работает DNS подмена на перехвате трафика и опознание запроса пользователя и переадресация на вредоносный ресурс - это в общих чертах. можно такой перехват опознать, если запусти сетевой монитор, где будут отражены ip адреса куда было обращение (но не в случае с рутким или программой, которая предотвращает опознания её действий)
Сообщение было изменено Nikolaj Sabelnikov: 04 Апрель 2013 - 20:51
На страже мира и спокойствия.
#49
Отправлено 04 Апрель 2013 - 20:53
вот лог
Прикрепленные файлы:
#50
Отправлено 04 Апрель 2013 - 21:00
угу патченый rpcss.dll
#51
Отправлено 04 Апрель 2013 - 21:02
Сегодня должен вроде был появиться детект на некоторые образцы
ыЫ
#52
Отправлено 04 Апрель 2013 - 21:03
наверное это плохо, да?
думаю....стоит вникать как это))))
это вот это? или......
#53
Отправлено 04 Апрель 2013 - 21:05
наверное это плохо, да?
думаю....стоит вникать как это))))
это вот это? или......
прикрепите сюда файл C:\Windows\System32\rpcss.dll
в архиве
#54
Отправлено 04 Апрель 2013 - 21:10
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
#55
Отправлено 04 Апрель 2013 - 21:12
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
это что??))))
#56
Отправлено 04 Апрель 2013 - 21:15
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
это что??))))
Это Ваш файлик завирусованный в вирлаб ушел (через добрых людей0. Должен быть детект и, возможно, лечение.
#57
Отправлено 04 Апрель 2013 - 21:16
[drweb.com #3989293] Создан: SUBMITTED CURE REQUEST
это что??))))
это не вам...завтра будет лечение
#58
Отправлено 04 Апрель 2013 - 21:22
Ой, хорошо бы))))) можно идти спать спокойно)))
Спасибки вам огромное!!!
#59
Отправлено 04 Апрель 2013 - 21:23
да по всем вир-лабам, как ответят отпишусь.
На страже мира и спокойствия.
#60
Отправлено 04 Апрель 2013 - 21:24
Пойду маму обрадую, что может не умрут у неё коровы на ферме и в огороде ничего не засохнет)))
Also tagged with one or more of these keywords: одноклассники, контакт
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Блокируется доступ ко всем соц.сетям.Автор: Anggell , 18 ноя 2013 вк, одноклассники, блокировка |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Одноклассники, подмена страницыАвтор: mbars , 05 апр 2013 одноклассники, подмена страницы |
|
|
||
Русские форумы →
Свободное общение →
К вопросу блокировки доступа к одноклассникам (Замена DNS).Автор: domini , 24 фев 2013 одноклассники, в контакте и еще 2… |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых