http://forum.esetnod32.ru Новое в теме Вопрос о источнике угрозы форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 04:06:32 +0300 Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Станислав пишет:
Спасибо большое за помощь в усранении проблемы. Если нужно, могу плюсануть рейтинг модерам или отзыв оставить. Мне нужно заявлять о ложном срабатывании?
=============

Ложное срабатывание я уже отправил в вирлаб.
Спасибо.
19.09.2010 16:07:15, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5779/ http://forum.esetnod32.ru/messages/forum6/topic677/message5779/ Sun, 19 Sep 2010 16:07:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо большое за помощь в усранении проблемы.
Если нужно, могу плюсануть рейтинг модерам или отзыв оставить.
Мне нужно заявлять о ложном срабатывании?
19.09.2010 16:05:46, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5777/ http://forum.esetnod32.ru/messages/forum6/topic677/message5777/ Sun, 19 Sep 2010 16:05:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Станислав пишет:
А вот при скачке UVS(ссылка из первого поста) НОД стал выдавать такое вот сообщение.
=============

Ложное срабатывание!

После использования combofix, необходимо его удалить с компьютера. Для этого:

* Отключите антивирус.
* Кликните по кнопке Пуск.
* Выберите пункт Выполнить.
* Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

В логах как по мне чисто.
19.09.2010 15:39:56, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5775/ http://forum.esetnod32.ru/messages/forum6/topic677/message5775/ Sun, 19 Sep 2010 15:39:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обновился, поп-апы перестали появлятся.
Вот логи от ComboFix и HiJack.
А вот при скачке UVS(ссылка из первого поста) НОД стал выдавать такое вот сообщение.

ComboFix.rar
hijackthis.rar
19.09.2010 15:26:19, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5772/ http://forum.esetnod32.ru/messages/forum6/topic677/message5772/ Sun, 19 Sep 2010 15:26:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Также

Установите все новые обновления для Windows http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru
Установите Internet Explorer 8 (даже если им не пользуетесь) http://www.microsoft.com/rus/windows/internet-explorer/default.aspx
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=41308

После повторить образ и лог http://forum.esetnod32.ru/forum9/topic53/
16.09.2010 23:47:52, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5675/ http://forum.esetnod32.ru/messages/forum6/topic677/message5675/ Thu, 16 Sep 2010 23:47:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Станислав пишет:
Вот, вроде всё по инструкции сделал.
=============

Что с проблемой после перезагрузки?
16.09.2010 23:41:43, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5674/ http://forum.esetnod32.ru/messages/forum6/topic677/message5674/ Thu, 16 Sep 2010 23:41:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот, вроде всё по инструкции сделал.
ComboFix.rar
16.09.2010 23:39:05, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5673/ http://forum.esetnod32.ru/messages/forum6/topic677/message5673/ Thu, 16 Sep 2010 23:39:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.
16.09.2010 21:23:11, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5672/ http://forum.esetnod32.ru/messages/forum6/topic677/message5672/ Thu, 16 Sep 2010 21:23:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил скрипт, но поп-апы появляются всё равно. Правда редко.
Вы бы хоть предупредили, что в конце будет перезагрузка.
Ну да ладно.
Я записал видео о том, как создаю образ загрузки.
Вот: http :// www . youtube . com/watch?v=p0TDw3Kwnq4
Вроде даже загружается прикреплённый образ.
For NOD32 forum.rar
16.09.2010 21:20:58, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5671/ http://forum.esetnod32.ru/messages/forum6/topic677/message5671/ Thu, 16 Sep 2010 21:20:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил скрипт, но поп-апы появляются всё равно. Правда редко.
Вы бы хоть предупредили, что в конце будет перезагрузка.
Ну да ладно.
Я записал видео о том, как создаю образ загрузки.
Вот: http://www.youtube.com/watch?v=p0TDw3Kwnq4
Вроде даже загружается прикреплённый образ.
For NOD32 forum.rar
16.09.2010 21:19:42, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5670/ http://forum.esetnod32.ru/messages/forum6/topic677/message5670/ Thu, 16 Sep 2010 21:19:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните скрипт в програме Файл - выполнить скрипт из файла!
Сообщите о результате
1.txt
16.09.2010 19:53:53, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5667/ http://forum.esetnod32.ru/messages/forum6/topic677/message5667/ Thu, 16 Sep 2010 19:53:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
нужен полный образ автозапуска, тот что в 5 посту - не открывается, поэтому необходимо повторить это действие.
15.09.2010 20:35:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5598/ http://forum.esetnod32.ru/messages/forum6/topic677/message5598/ Wed, 15 Sep 2010 20:35:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чего это я запутался - я так и сделал, файл прикрепил в посте №5, в седьмом - то же, но без проверки подписей.
У меня он открывается(кнопка "Загрузить образ" из главного меню).
Может, версии разные? Я использовал ту, которая в первом посте(3.24).
15.09.2010 20:30:29, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5597/ http://forum.esetnod32.ru/messages/forum6/topic677/message5597/ Wed, 15 Sep 2010 20:30:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Станислав, вы у нас первый кто запутался между двух деревьев.
(образ ваш не открывается, подтверждаю)
"создать образ автозапуска" = "сохранить полный образ автозапуска"
как все таки правильно это сделать, смотрите здесь.
http://forum.esetnod32.ru/messages/forum9/topic683/message5568/#message5568
15.09.2010 20:17:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5596/ http://forum.esetnod32.ru/messages/forum6/topic677/message5596/ Wed, 15 Sep 2010 20:17:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хм...Может, я что-то не так делаю?
В первый раз я выбирал "Сохранить полный образ автозапуска" из меню Файл.
В этот раз - "Сохранить образ автозапуска без проверки цифровых подписей".
Вы писали "Файл - Создать образ автозапуска", но такого пункта я не нашёл(на скрине - список пунктов из меню "Файл").
uvs.rar

15.09.2010 20:07:20, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5595/ http://forum.esetnod32.ru/messages/forum6/topic677/message5595/ Wed, 15 Sep 2010 20:07:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Станислав пишет:
Да, похоже Вы правы - я поторопился с выводамиsmile:( Проблема осталась, но количество всплывающих сообщений уменьшилось в разы. Вот образ загрузки в архиве.
=============

У меня ваш образ не открывается, переделайте пожалуйста.
Спасибо.
15.09.2010 19:50:32, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5594/ http://forum.esetnod32.ru/messages/forum6/topic677/message5594/ Wed, 15 Sep 2010 19:50:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да, похоже Вы правы - я поторопился с выводами:(
Проблема осталась, но количество всплывающих сообщений уменьшилось в разы.
Вот образ загрузки в архиве.
uvs.rar
15.09.2010 19:48:31, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5593/ http://forum.esetnod32.ru/messages/forum6/topic677/message5593/ Wed, 15 Sep 2010 19:48:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Станислав пишет:
Спасибо за помощь! Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало. Кстати, находит файл EHDRV.SYS в папке Drivers и считает его подозрительным. В графе производитель указано ESET. Это системный файл НОДа(удалять не стал)?
=============

на БУДУЩЕЕ я бы не рекомендовал заниматься самолечением, а выполнять указание модераторов.
15.09.2010 08:04:54, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5563/ http://forum.esetnod32.ru/messages/forum6/topic677/message5563/ Wed, 15 Sep 2010 08:04:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь!
Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало.
Кстати, находит файл EHDRV.SYS в папке Drivers  и считает его подозрительным.
В графе производитель указано ESET.
Это системный файл НОДа(удалять не стал)?
14.09.2010 23:54:35, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5555/ http://forum.esetnod32.ru/messages/forum6/topic677/message5555/ Tue, 14 Sep 2010 23:54:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,(Файл - Создать образ автозапуска)
сохранить в файл, заархвировать, и добавить на форум
14.09.2010 19:41:46, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5553/ http://forum.esetnod32.ru/messages/forum6/topic677/message5553/ Tue, 14 Sep 2010 19:41:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вопрос о источнике угрозы в форуме Обнаружение вредоносного кода и ложные срабатывания.
Заранее извиняюсь, если создал тему не в той ветке.
Собственно, сам вопрос: стало появляться вот такое сообщение об угрозе(см. скриншот).
Это на моём компьютере или откуда-то извне?
Если на моём, то как мне вычислить источник угрозы?
Заранее спасибо.

14.09.2010 19:27:09, Станислав.]]> http://forum.esetnod32.ru/messages/forum6/topic677/message5552/ http://forum.esetnod32.ru/messages/forum6/topic677/message5552/ Tue, 14 Sep 2010 19:27:09 +0400 Обнаружение вредоносного кода и ложные срабатывания