Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

ESS 6 versus ESET online scanner

Moderátoři: james008, JaRon, Moderátoři

Odpovědět
Zpráva
Autor
orhore
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 15 srp 2011 16:39

ESS 6 versus ESET online scanner

#1 Příspěvek od orhore »

Začnu trošku zeširoka. Kolega vlastní notebook s legálním systémem windows 8. Stěžoval si na nonstop vytížení procesoru. Po kontrole spuštěných procesů to způsoboval soubor spd.exe. Ukončil jsem proces a ještě předtím našel složku kde se nachází. Vzhledem k tomu, že kolega používá jen windows defender, tak jsem zkusil nainstalovat zkušební verzi ESS 6. Zaktualizoval a provedl scan. Nenašel vůbec nic. Tak jsem využil služeb na stránkách virustotalu a tam v seznamu tenhle problém ESET-NOD32 detekoval. To mi přišlo divné, tak jsem vyzkoušel eset online scanner a po aktualizaci a prohledání pc našel vše. Za ty problémy si kolega mohl samozřejmě sám, protože si tam instaloval něco co neměl :)
Takže mám dotaz, proč na počítači nainstalovaný ESS 6 nic nenajde a online scanner ano?
Ještě upřesním o jakou potvoru se jednalo a kde se uhnízdil. Bylo třeba ještě odstranit jednu položku v registru po spuštění.

%TEMP%\TMP-SETUP.EXE
%APPDATA%\ADOBE\FLASH PLAYER\SPEEDCACHE\AFILE.VBS
%TEMP%\NSF6.TMP\INSTALLOPTIONS.DLL
%APPDATA%\ADOBE\FLASH PLAYER\SPEEDCACHE\PTHREADGC2.DLL
%APPDATA%\ADOBE\FLASH PLAYER\SPEEDCACHE\SPD.EXE

Laco_ESET
Technik
Technik
Příspěvky: 64
Registrován: 02 led 2012 10:11

Re: ESS 6 versus ESET online scanner

#2 Příspěvek od Laco_ESET »

Dobrý den,

bylo by možné dodat protokol o výslkedku kontroly z ESS6? Ideálně vykopírovat a zabalit (RAR/ZIP) celou složku C:\programdata\eset\eset smart security\logs.


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

orhore
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 15 srp 2011 16:39

Re: ESS 6 versus ESET online scanner

#3 Příspěvek od orhore »

Trošku se to zkomplikovalo, protože jsem u kolegy po té čistící operaci eset odinstaloval. Nicméně mě tento problém zajímá, tak jsem si to zkusil u sebe na zkušebním pc, ale jen s win 7. Naštěstí jsem si nakaženou instalačku od kolegy ponechal, takže jsem mohl nasimulovat celý proces. V příloze přikládám celou složku "Logs" jak jste si přál.
Přílohy
Logs.rar
(4.4 KiB) Staženo 215 x

Laco_ESET
Technik
Technik
Příspěvky: 64
Registrován: 02 led 2012 10:11

Re: ESS 6 versus ESET online scanner

#4 Příspěvek od Laco_ESET »

Dobrý den,

bohužel, v logu jsou pouze záznamy typu Warning, chybí záznam přístupu ke všem souborům. Takže není poznat, zda soubor byl vůbec skenován. Máte pořád k dispozici infikované soubory?


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

orhore
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 15 srp 2011 16:39

Re: ESS 6 versus ESET online scanner

#5 Příspěvek od orhore »

Ano, mám nakaženou instalačku a nebo pokud budou stačit soubory z adresářů, které jsem uvedl i s umístěním v prvním příspěvku.
Jinak samozřejmě jsem zkoušel přímo na daný soubor kliknout pravým tlačítkem myši a z kontextové nabídky vybraz "Zkontrolovat pomocí ESET smart security". Bohužel nenašel nic závádného i když už odchozí komunikace "spd.exe" směřovala někde do UK.
Tyhle nakažené soubory bych ale nerad posílal přes toto forum a kupodivu nemám povoleno posílat soukromé zprávy. Takže asi na váš mail?

Laco_ESET
Technik
Technik
Příspěvky: 64
Registrován: 02 led 2012 10:11

Re: ESS 6 versus ESET online scanner

#6 Příspěvek od Laco_ESET »

Dobrý den,

využijte službu Odeslání vzorku na stránce http://www.eset.com/cz/podpora/antivirova-ambulance/

S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Uživatelský avatar
Pavuk29
VIP in memoriam
VIP in memoriam
Příspěvky: 6954
Registrován: 31 říj 2003 08:26
Bydliště: Banská Bystrica
Kontaktovat uživatele:

Re: ESS 6 versus ESET online scanner

#7 Příspěvek od Pavuk29 »

orhore píše:...kupodivu nemám povoleno posílat soukromé zprávy....
SZ su pre navstevnikov vypnute.
------------------------------------------------------------------------------------------------------------------------------
:!: PLS NEPISTE MI SZ, NA ICQ A MAILY S OTAZKAMI, PISTE DO FORA :!: :spam:
------------------------------------------------------------------------------------------------------------------------------
V pripadne akutnych problemov s chodom fora, :207: pripadne s inymi uzivatelmi, :whip: kontaktujte ma na ICQ alebo mailom :31: na pavuk29 zavinac forum.viry.cz. Byvam pri pocitaci casto aj ked nie som online na fore.
http://www.icq.com/people/267560078/
:183: hotline: http://forum.viry.cz/viewtopic.php?f=12&t=116821
:!: pravidla fora: http://forum.viry.cz/viewtopic.php?f=12&t=5601

orhore
Návštěvník
Návštěvník
Příspěvky: 28
Registrován: 15 srp 2011 16:39

Re: ESS 6 versus ESET online scanner

#8 Příspěvek od orhore »

Laco_ESET píše: využijte službu Odeslání vzorku na stránce http://www.eset.com/cz/podpora/antivirova-ambulance/
Vzorek úspěšně odeslán.

Už vím kde je zakopaný pes. V ESS 6 musí být zapnuta detekce potenciálně zneužitelných aplikací. Pak už nákazu najde. V online scanneru je možnost volby potenciálně nebezpečných aplikací což mi připadá, že není totéž. Ale mohu se mýlit. Pokud ano, tak se omlouvám za mystifikaci s detekci.

Laco_ESET
Technik
Technik
Příspěvky: 64
Registrován: 02 led 2012 10:11

Re: ESS 6 versus ESET online scanner

#9 Příspěvek od Laco_ESET »

Dobrý den,

ano, v tomto případě se nejedná o viry, ale o potenciálně nechtěné, zneužitelné aplikace. Potenciálně nechtěné, zneužitelné aplikace jsou programy, jejichž detekci si uživatel sám volí již při instalaci našeho produktu do zařízení. Od toho se pak odvíjí možnosti detekce.

Více informací o detekci Potenciálně nechtěných/nebezpečných aplikací naleznete zde:

https://servis.eset.cz/index.php?/Knowl ... a-aplikace
https://servis.eset.cz/index.php?/Knowl ... h-aplikaci

Zde se jednalo o variantu Win32/BitCoinMiner.AK, kde už z názvu je jasné, proč došlo k vytížení CPU na PC.


S pozdravem,
Ladislav Jukl
Specialista technické podpory
ESET software spol. s r.o.

Odpovědět