Misti98 0 Posted July 20 Share Posted July 20 Zdravím, dnes si robil pravidelný sken počítača, ktorý robievam ako kedy, niekedy 2x do týždňa, niekedy 3x do týždňa (som opatrnejší, pokiaľ ide o bezpečnosť PC). Nedá sa mi tu neviem prečo vložiť obrázok, žiaľ. Deň predtým som robil rovnako scan počítača a anti-vírus nenašiel nič. Podýkam, že používam Eset Premium Security. V priebehu dnešného dňa som na nič extra neklikal a jediné čo som stiahol bol jeden excel, ktorý aj tak pochádzal z Google Sheets, kde bol aj pôvodne vytvorený a dve PDF faktúry zo systému KROS, čiže nič, kde by malo dôjsť k infekcii. Bol som na nových stránkach, kde som predtým nebol. Prvá je booking.com, potop som bol na stránkach slovensko-poľskej obchodnej komory (hxxp://www.spok.sk/) a FreyaCorporation (https://www.freyacorp.com/), , ktorá ponúka ekonomické poradenstvo. URL odkazy na stránky som dodatočne skontroloval vo VirusTotal, kde mi nenašlo žiadne detekcie. Teraz sám neviem, či tie stránky sú infikované, či došlo ku chybe a systém to označil ako falošnú zhodu. Preto by som sa chcel poradiť, že čo ďalej a ako možno odoslať k Vám vzorku, nakoľko nejde o klasický súbor. Protokol kontroly posielam tu: Protokol Protokol kontroly Verzia detekčného jadra: 25623 (20220720) Dátum: 20. 7. 2022 Čas: 20:39:43 Skontrolované disky, priečinky a súbory: Zavádzacie sektory/UEFI\\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - výber akcie bol odložený na koniec kontroly \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - variant EFI/CompuTrace.A potenciálne nebezpečná aplikácia - ponechaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {1A1E2341-A2FB-42C7-8D17-3073D08EB21D}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný \\Uefi Partition » UEFI » uefi:\\Volume 2\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\Freeform {DD6569A7-E455-4EE5-B2BA-ECDA84ACBC99}\Unnamed partition\Volume 1 - archív je poškodený a súbor nemôže byť extrahovaný Počet skontrolovaných objektov: 436 Počet detekcií: 1 Počet vyliečených objektov: 0 Čas dokončenia: 20:40:09 Celkový čas kontroly: 26 sek (00:00:26) Neviem, teda čo ďalej a stále niekde vo vnútri verím, že ide len o FP. Ďakujem za ochotu mi pomôcť. Quote Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 20 Author Share Posted July 20 Posielam foto: Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,295 Posted July 20 Administrators Share Posted July 20 Dobry den, CompuTrace detekcia v UEFI sa da riesit jedine upgradom UEFI firmwaru na verziu bez CompuTrace, co vacsinou vyrobca zakladnej dosky neposkytuje, alebo potom vylucenim z detekcie podla navodu v https://support.eset.com/sk/kb6567 Quote Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 20 Author Share Posted July 20 Dobrý deň, vďaka za skorú odpoveď. Môj notebook je Acer Nitro 5. Čítal som obdobné problémy pri notebookoch značky Dell. Takže v tom prípade to mám považovať za falošnú detekciu a hlásenie o výskyte potenciálne nebezpečnej aplikácie ignorovať? Quote Link to comment Share on other sites More sharing options...
Administrators Marcos 4,295 Posted July 20 Administrators Share Posted July 20 Detekcia je spravna, akurat s tym ako pouzivatel neviete nic urobit, iba ju ignorovat. Malokedy ma vyrobca nb alebo zakladnej dosky novsiu verziu firmwaru, ktora by software CompuTrace neobsahovala. Dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook. Problematika CompuTrace je popisana v clanku https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf. Quote Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 20 Author Share Posted July 20 Zajtra si to prečítam, sotva fungujem dnes. Takže ešte raz, môžem teda notebook naďalej "bez obáv" používať. Je to síce problém pokiaľ ide o detekciu, avšak nejako to momentálne neovplyvňuje povedzme bezpečnosť údajov, s ktorými pracujem. Quote Link to comment Share on other sites More sharing options...
Misti98 0 Posted July 21 Author Share Posted July 21 Vopred ďakujem za zodpovedanie predošlej otázky. Quote Link to comment Share on other sites More sharing options...
ESET Support Solution notimportant 5 Posted July 21 ESET Support Solution Share Posted July 21 (edited) Ako bolo spomenute v predchadzajucej odpovedi, dany software je neskodny, ale agent, ktory pouziva, moze zneuzit malware alebo utocnik, ak by ziskal pristup na notebook. Uz sa o tejto detekcii popisalo pomerne dost, tu je taktiez nedavna diskusia: forum.eset.com/topic/33071-how-dangerous-is-eficomputracea/ Edited July 21 by notimportant Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.