Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Станислав
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 19.09.2010 16:05:46
Спасибо большое за помощь в усранении проблемы.
Если нужно, могу плюсануть рейтинг модерам или отзыв оставить.
Мне нужно заявлять о ложном срабатывании?
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 19.09.2010 15:26:19
Обновился, поп-апы перестали появлятся.
Вот логи от ComboFix и HiJack.
А вот при скачке UVS(ссылка из первого поста) НОД стал выдавать такое вот сообщение.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 16.09.2010 23:39:05
Вот, вроде всё по инструкции сделал.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 16.09.2010 21:20:58
Выполнил скрипт, но поп-апы появляются всё равно. Правда редко.
Вы бы хоть предупредили, что в конце будет перезагрузка.
Ну да ладно.
Я записал видео о том, как создаю образ загрузки.
Вот: http :// www . youtube . com/watch?v=p0TDw3Kwnq4
Вроде даже загружается прикреплённый образ.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 16.09.2010 21:19:42
Выполнил скрипт, но поп-апы появляются всё равно. Правда редко.
Вы бы хоть предупредили, что в конце будет перезагрузка.
Ну да ладно.
Я записал видео о том, как создаю образ загрузки.
Вот: http://www.youtube.com/watch?v=p0TDw3Kwnq4
Вроде даже загружается прикреплённый образ.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:30:29
Чего это я запутался - я так и сделал, файл прикрепил в посте №5, в седьмом - то же, но без проверки подписей.
У меня он открывается(кнопка "Загрузить образ" из главного меню).
Может, версии разные? Я использовал ту, которая в первом посте(3.24).
Изменено: Станислав - 15.09.2010 20:30:44
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:07:20
Хм...Может, я что-то не так делаю?
В первый раз я выбирал "Сохранить полный образ автозапуска" из меню Файл.
В этот раз - "Сохранить образ автозапуска без проверки цифровых подписей".
Вы писали "Файл - Создать образ автозапуска", но такого пункта я не нашёл(на скрине - список пунктов из меню "Файл").
Изменено: Станислав - 15.09.2010 20:07:48
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 19:48:31
Да, похоже Вы правы - я поторопился с выводами:(
Проблема осталась, но количество всплывающих сообщений уменьшилось в разы.
Вот образ загрузки в архиве.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 23:54:35
Спасибо за помощь!
Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало.
Кстати, находит файл EHDRV.SYS в папке Drivers  и считает его подозрительным.
В графе производитель указано ESET.
Это системный файл НОДа(удалять не стал)?
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 19:27:09
Заранее извиняюсь, если создал тему не в той ветке.
Собственно, сам вопрос: стало появляться вот такое сообщение об угрозе(см. скриншот).
Это на моём компьютере или откуда-то извне?
Если на моём, то как мне вычислить источник угрозы?
Заранее спасибо.
Перейти
1