Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Станислав
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 19.09.2010 16:05:46
Спасибо большое за помощь в усранении проблемы.
Если нужно, могу плюсануть рейтинг модерам или отзыв оставить.
Мне нужно заявлять о ложном срабатывании?
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 19.09.2010 15:26:19
Обновился, поп-апы перестали появлятся.
Вот логи от ComboFix и HiJack.
А вот при скачке UVS(ссылка из первого поста) НОД стал выдавать такое вот сообщение.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 16.09.2010 23:39:05
Вот, вроде всё по инструкции сделал.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 16.09.2010 21:20:58
Выполнил скрипт, но поп-апы появляются всё равно. Правда редко.
Вы бы хоть предупредили, что в конце будет перезагрузка.
Ну да ладно.
Я записал видео о том, как создаю образ загрузки.
Вот: http :// www . youtube . com/watch?v=p0TDw3Kwnq4
Вроде даже загружается прикреплённый образ.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 16.09.2010 21:19:42
Выполнил скрипт, но поп-апы появляются всё равно. Правда редко.
Вы бы хоть предупредили, что в конце будет перезагрузка.
Ну да ладно.
Я записал видео о том, как создаю образ загрузки.
Вот: http://www.youtube.com/watch?v=p0TDw3Kwnq4
Вроде даже загружается прикреплённый образ.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:30:29
Чего это я запутался - я так и сделал, файл прикрепил в посте №5, в седьмом - то же, но без проверки подписей.
У меня он открывается(кнопка "Загрузить образ" из главного меню).
Может, версии разные? Я использовал ту, которая в первом посте(3.24).
Изменено: Станислав - 15.09.2010 20:30:44
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 20:07:20
Хм...Может, я что-то не так делаю?
В первый раз я выбирал "Сохранить полный образ автозапуска" из меню Файл.
В этот раз - "Сохранить образ автозапуска без проверки цифровых подписей".
Вы писали "Файл - Создать образ автозапуска", но такого пункта я не нашёл(на скрине - список пунктов из меню "Файл").
Изменено: Станислав - 15.09.2010 20:07:48
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 15.09.2010 19:48:31
Да, похоже Вы правы - я поторопился с выводами:(
Проблема осталась, но количество всплывающих сообщений уменьшилось в разы.
Вот образ загрузки в архиве.
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 23:54:35
Спасибо за помощь!
Скачал, запустил. Удалил все подозрительные файлы и ссылки на них, вроде пропало.
Кстати, находит файл EHDRV.SYS в папке Drivers  и считает его подозрительным.
В графе производитель указано ESET.
Это системный файл НОДа(удалять не стал)?
Перейти
[ Закрыто] Вопрос о источнике угрозы
 
Станислав
Станислав
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 14.09.2010
Размещено 14.09.2010 19:27:09
Заранее извиняюсь, если создал тему не в той ветке.
Собственно, сам вопрос: стало появляться вот такое сообщение об угрозе(см. скриншот).
Это на моём компьютере или откуда-то извне?
Если на моём, то как мне вычислить источник угрозы?
Заранее спасибо.
Перейти
1