Stránka 1 z 1

ESS 6 versus ESET online scanner

Napsal: 19 zář 2013 14:14
od orhore
Začnu trošku zeširoka. Kolega vlastní notebook s legálním systémem windows 8. Stěžoval si na nonstop vytížení procesoru. Po kontrole spuštěných procesů to způsoboval soubor spd.exe. Ukončil jsem proces a ještě předtím našel složku kde se nachází. Vzhledem k tomu, že kolega používá jen windows defender, tak jsem zkusil nainstalovat zkušební verzi ESS 6. Zaktualizoval a provedl scan. Nenašel vůbec nic. Tak jsem využil služeb na stránkách virustotalu a tam v seznamu tenhle problém ESET-NOD32 detekoval. To mi přišlo divné, tak jsem vyzkoušel eset online scanner a po aktualizaci a prohledání pc našel vše. Za ty problémy si kolega mohl samozřejmě sám, protože si tam instaloval něco co neměl :)
Takže mám dotaz, proč na počítači nainstalovaný ESS 6 nic nenajde a online scanner ano?
Ještě upřesním o jakou potvoru se jednalo a kde se uhnízdil. Bylo třeba ještě odstranit jednu položku v registru po spuštění.

%TEMP%\TMP-SETUP.EXE
%APPDATA%\ADOBE\FLASH PLAYER\SPEEDCACHE\AFILE.VBS
%TEMP%\NSF6.TMP\INSTALLOPTIONS.DLL
%APPDATA%\ADOBE\FLASH PLAYER\SPEEDCACHE\PTHREADGC2.DLL
%APPDATA%\ADOBE\FLASH PLAYER\SPEEDCACHE\SPD.EXE

Re: ESS 6 versus ESET online scanner

Napsal: 20 zář 2013 18:31
od Laco_ESET
Dobrý den,

bylo by možné dodat protokol o výslkedku kontroly z ESS6? Ideálně vykopírovat a zabalit (RAR/ZIP) celou složku C:\programdata\eset\eset smart security\logs.


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Re: ESS 6 versus ESET online scanner

Napsal: 20 zář 2013 20:13
od orhore
Trošku se to zkomplikovalo, protože jsem u kolegy po té čistící operaci eset odinstaloval. Nicméně mě tento problém zajímá, tak jsem si to zkusil u sebe na zkušebním pc, ale jen s win 7. Naštěstí jsem si nakaženou instalačku od kolegy ponechal, takže jsem mohl nasimulovat celý proces. V příloze přikládám celou složku "Logs" jak jste si přál.

Re: ESS 6 versus ESET online scanner

Napsal: 26 zář 2013 14:28
od Laco_ESET
Dobrý den,

bohužel, v logu jsou pouze záznamy typu Warning, chybí záznam přístupu ke všem souborům. Takže není poznat, zda soubor byl vůbec skenován. Máte pořád k dispozici infikované soubory?


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Re: ESS 6 versus ESET online scanner

Napsal: 26 zář 2013 14:59
od orhore
Ano, mám nakaženou instalačku a nebo pokud budou stačit soubory z adresářů, které jsem uvedl i s umístěním v prvním příspěvku.
Jinak samozřejmě jsem zkoušel přímo na daný soubor kliknout pravým tlačítkem myši a z kontextové nabídky vybraz "Zkontrolovat pomocí ESET smart security". Bohužel nenašel nic závádného i když už odchozí komunikace "spd.exe" směřovala někde do UK.
Tyhle nakažené soubory bych ale nerad posílal přes toto forum a kupodivu nemám povoleno posílat soukromé zprávy. Takže asi na váš mail?

Re: ESS 6 versus ESET online scanner

Napsal: 26 zář 2013 15:04
od Laco_ESET
Dobrý den,

využijte službu Odeslání vzorku na stránce http://www.eset.com/cz/podpora/antivirova-ambulance/

S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Re: ESS 6 versus ESET online scanner

Napsal: 26 zář 2013 15:28
od Pavuk29
orhore píše:...kupodivu nemám povoleno posílat soukromé zprávy....
SZ su pre navstevnikov vypnute.

Re: ESS 6 versus ESET online scanner

Napsal: 26 zář 2013 15:37
od orhore
Laco_ESET píše: využijte službu Odeslání vzorku na stránce http://www.eset.com/cz/podpora/antivirova-ambulance/
Vzorek úspěšně odeslán.

Už vím kde je zakopaný pes. V ESS 6 musí být zapnuta detekce potenciálně zneužitelných aplikací. Pak už nákazu najde. V online scanneru je možnost volby potenciálně nebezpečných aplikací což mi připadá, že není totéž. Ale mohu se mýlit. Pokud ano, tak se omlouvám za mystifikaci s detekci.

Re: ESS 6 versus ESET online scanner

Napsal: 27 zář 2013 14:39
od Laco_ESET
Dobrý den,

ano, v tomto případě se nejedná o viry, ale o potenciálně nechtěné, zneužitelné aplikace. Potenciálně nechtěné, zneužitelné aplikace jsou programy, jejichž detekci si uživatel sám volí již při instalaci našeho produktu do zařízení. Od toho se pak odvíjí možnosti detekce.

Více informací o detekci Potenciálně nechtěných/nebezpečných aplikací naleznete zde:

https://servis.eset.cz/index.php?/Knowl ... a-aplikace
https://servis.eset.cz/index.php?/Knowl ... h-aplikaci

Zde se jednalo o variantu Win32/BitCoinMiner.AK, kde už z názvu je jasné, proč došlo k vytížení CPU na PC.


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.