Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вопрос о источнике угрозы

1 2 3 След.
RSS
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 19:27:09
Заранее извиняюсь, если создал тему не в той ветке.
Собственно, сам вопрос: стало появляться вот такое сообщение об угрозе(см. скриншот).
Это на моём компьютере или откуда-то извне?
Если на моём, то как мне вычислить источник угрозы?
Заранее спасибо.
3.JPG (11.18 КБ)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.09.2010 19:41:46
скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,(Файл - Создать образ автозапуска)
сохранить в файл, заархвировать, и добавить на форум
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 23:54:35
Спасибо за помощь!
Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало.
Кстати, находит файл EHDRV.SYS в папке Drivers  и считает его подозрительным.
В графе производитель указано ESET.
Это системный файл НОДа(удалять не стал)?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 15.09.2010 08:04:54
Цитата
Станислав пишет:
Спасибо за помощь! Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало. Кстати, находит файл EHDRV.SYS в папке Drivers и считает его подозрительным. В графе производитель указано ESET. Это системный файл НОДа(удалять не стал)?

на БУДУЩЕЕ я бы не рекомендовал заниматься самолечением, а выполнять указание модераторов.
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 19:48:31
Да, похоже Вы правы - я поторопился с выводами:(
Проблема осталась, но количество всплывающих сообщений уменьшилось в разы.
Вот образ загрузки в архиве.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 15.09.2010 19:50:32
Цитата
Станислав пишет:
Да, похоже Вы правы - я поторопился с выводамиsmile:( Проблема осталась, но количество всплывающих сообщений уменьшилось в разы. Вот образ загрузки в архиве.

У меня ваш образ не открывается, переделайте пожалуйста.
Спасибо.
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:07:20
Хм...Может, я что-то не так делаю?
В первый раз я выбирал "Сохранить полный образ автозапуска" из меню Файл.
В этот раз - "Сохранить образ автозапуска без проверки цифровых подписей".
Вы писали "Файл - Создать образ автозапуска", но такого пункта я не нашёл(на скрине - список пунктов из меню "Файл").
3.JPG (60.76 КБ)
Изменено: Станислав - 15.09.2010 20:07:48
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.09.2010 20:17:23
Станислав, вы у нас первый кто запутался между двух деревьев.
(образ ваш не открывается, подтверждаю)
"создать образ автозапуска" = "сохранить полный образ автозапуска"
как все таки правильно это сделать, смотрите здесь.
http://forum.esetnod32.ru/messages/forum9/topic683/message5568/#message5568
[ Как создать образ автозапуска? ]
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:30:29
Чего это я запутался - я так и сделал, файл прикрепил в посте №5, в седьмом - то же, но без проверки подписей.
У меня он открывается(кнопка "Загрузить образ" из главного меню).
Может, версии разные? Я использовал ту, которая в первом посте(3.24).
Изменено: Станислав - 15.09.2010 20:30:44
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.09.2010 20:35:20
нужен полный образ автозапуска, тот что в 5 посту - не открывается, поэтому необходимо повторить это действие.
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему