Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вопрос о источнике угрозы

1 2 3 След.
RSS
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 19:27:09
Заранее извиняюсь, если создал тему не в той ветке.
Собственно, сам вопрос: стало появляться вот такое сообщение об угрозе(см. скриншот).
Это на моём компьютере или откуда-то извне?
Если на моём, то как мне вычислить источник угрозы?
Заранее спасибо.
3.JPG (11.18 КБ)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.09.2010 19:41:46
скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,(Файл - Создать образ автозапуска)
сохранить в файл, заархвировать, и добавить на форум
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 23:54:35
Спасибо за помощь!
Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало.
Кстати, находит файл EHDRV.SYS в папке Drivers  и считает его подозрительным.
В графе производитель указано ESET.
Это системный файл НОДа(удалять не стал)?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 15.09.2010 08:04:54
Цитата
Станислав пишет:
Спасибо за помощь! Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало. Кстати, находит файл EHDRV.SYS в папке Drivers и считает его подозрительным. В графе производитель указано ESET. Это системный файл НОДа(удалять не стал)?

на БУДУЩЕЕ я бы не рекомендовал заниматься самолечением, а выполнять указание модераторов.
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 19:48:31
Да, похоже Вы правы - я поторопился с выводами:(
Проблема осталась, но количество всплывающих сообщений уменьшилось в разы.
Вот образ загрузки в архиве.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 15.09.2010 19:50:32
Цитата
Станислав пишет:
Да, похоже Вы правы - я поторопился с выводамиsmile:( Проблема осталась, но количество всплывающих сообщений уменьшилось в разы. Вот образ загрузки в архиве.

У меня ваш образ не открывается, переделайте пожалуйста.
Спасибо.
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:07:20
Хм...Может, я что-то не так делаю?
В первый раз я выбирал "Сохранить полный образ автозапуска" из меню Файл.
В этот раз - "Сохранить образ автозапуска без проверки цифровых подписей".
Вы писали "Файл - Создать образ автозапуска", но такого пункта я не нашёл(на скрине - список пунктов из меню "Файл").
3.JPG (60.76 КБ)
Изменено: Станислав - 15.09.2010 20:07:48
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.09.2010 20:17:23
Станислав, вы у нас первый кто запутался между двух деревьев.
(образ ваш не открывается, подтверждаю)
"создать образ автозапуска" = "сохранить полный образ автозапуска"
как все таки правильно это сделать, смотрите здесь.
http://forum.esetnod32.ru/messages/forum9/topic683/message5568/#message5568
[ Как создать образ автозапуска? ]
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:30:29
Чего это я запутался - я так и сделал, файл прикрепил в посте №5, в седьмом - то же, но без проверки подписей.
У меня он открывается(кнопка "Загрузить образ" из главного меню).
Может, версии разные? Я использовал ту, которая в первом посте(3.24).
Изменено: Станислав - 15.09.2010 20:30:44
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.09.2010 20:35:20
нужен полный образ автозапуска, тот что в 5 посту - не открывается, поэтому необходимо повторить это действие.
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему