Нужна помощь! , К сожалению давно не делал скан UVS и поплатился!

Здравствуйте господа! Запустил сегодня скан UVS и что то меня насторожил, уж больно, большой список файлов в автозагрузке. Если у кого есть время посмотрите пожалуйста! И еще - когда пытался сохранить полный отчет автозапуска в UVS файрволл ESS среагировал следующим образом:
Приложение запускаемое на локальном компьютере пытается установить связь с удаленным компьютером!
E:\Downloads\UVS\hpswzc
Источник: Неизвестен
Удаленный компьютер: ocsp.verising.com 199.75.9.72
Удаленный порт: TCP 80 (http)
Я нажал "Разрешить" исходящий трафик!
Вообщем выслушаю все комментарии! Заранее благодарен!

p.s. Когда сканирование UVS только началось высветилась надпись: Загружено реестров пользователей 2! Это нормально?
Изменено: Arxangel - 24.12.2012 18:55:07
а в чем проблема то? в логах чисто.
Правильно заданный вопрос - это уже половина ответа
Взгляните в учетные записи,нет ли там папок - типа "неизвестный пользователь"?
Цитата
Arxangel пишет:
Приложение запускаемое на локальном компьютере пытается установить связь с удаленным компьютером!
E:\Downloads\UVS\hpswzc
Источник: Неизвестен
Удаленный компьютер: ocsp.verising.com 199.75.9.72
Удаленный порт: TCP 80 (http)
Я нажал "Разрешить" исходящий трафик!
а что здесь удивительного. uVS проверяет цифровые подписи файлов, входящих в автозапуск.
обращается в сервису сертификации VeriSign
http://www.verisign.com/

из учетных записей, кроме этой
Цитата
C:\USERS\DWARF33\APPDATA\LOCALLOW\RAIDCALL\PLUGINS\WEBPLUGIN.DLL
видимо есть еще и Администратор.

из подозрительных файлов, возможно что-то есть на флэшке.

Цитата
Полное имя                  G:\AUTORUN.INF
Имя файла                   AUTORUN.INF
Тек. статус                 ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ АВТОРАНОВЫЙ
Размер                      36 байт
Создан                      28.04.2011 в 20:44:28
Изменен                     17.10.2002 в 06:56:50
Атрибуты                    СКРЫТЫЙ  R/O  
Цифр. подпись               Отсутствует либо ее не удалось проверить
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Атрибут файла               "Скрытый" или "Системный" [типично для вирусов]
Автозапуск                  AUTORUN.INF в корне диска [типично для авторановых вирусов]
                           
Доп. информация             на момент обновления списка
SHA1                        3D3BC7405B13E841107D80C538C90A0B149D09EF
MD5                         C6303049E763D59A6110147BAA4CAA3F
Изменено: santy - 24.12.2012 19:45:17
Ув.santy,я почему про "учетки"спросил - некоторые пользователи устанавливая...к примеру Виндовс 7 про,почему то игнорируют установку пароля на "учетку" админа,а далее...не мне Вам объяснять.
TAVI, я не подвергаю сомнению ваше предположение, всего лишь комментирую сообщение ТС.
Цитата
Источник: Неизвестен
для ESS модуль uVS естественно будет неизвестным. не имеет цифровой подписи, имя модуля меняется от старта к старту, поэтому настроить разрешение на доступ к VSign можно лишь в пределах одной сессии запуска uVS.
Изменено: santy - 24.12.2012 20:45:09
Я это понял,спасибо! А в "учетках" - RaidCall - бесплатная программа для голосового общения,как то сомнительно,что ли...
Тема перенесена в соответствующий раздел.
ESET Technical Support
Здравствуйте господа! Появилась еще одна большая проблема! Файрволл, при включении роутера, выдает следующее:

Обнаружена атака путем подделки записей кеша DNS. 192.168.1.1

Я бы не обратил на это внимания, но мой роутер стал самолично отключаться от интернета каждые пять минут. Или когда я пытаюсь обновить страницу! Обратился в службу поддержки провайдера обещали, что мастер свяжется со мной в течении суток. Но пока ни ответа, ни привета! Есть идеи как мне быть? Заранее спасибо!
Взгляните здесь http://forum.esetnod32.ru/forum9/topic5130/
Читают тему (гостей: 1)