Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1535 1536 1537 1538 1539 1540 1541 1542 1543 1544 1545 ... 1783 След.
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 21:44:02
[QUOTE]NVTR пишет:
[QUOTE]santy пишет:

если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS[/QUOTE]

В безопасном режиме? Я не очень в этих понятиях)[/QUOTE]
можно и в нормальном режиме, но только внесите папку с uVS в исключения.
---
возможно систему пробивает по сети, включите по возможности брэндмауэр Windows
Изменено: santy - 08.06.2011 21:46:30
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 21:42:41
[QUOTE]NVTR пишет:
вот:
08.06.2011 21:23:42 Защита в режиме реального времени файл C:\СОФТ\БЕЗАПОСНОСТЬ\UVS_V364\fbubvt вероятно модифицированный  Win32/Genetik  троянская программа очищен удалением - изолирован NT AUTHORITY\система Событие произошло в новом файле, созданном следующим приложением: C:\Софт\Безапосность\uvs_v364\start.exe.
[/QUOTE]
странная реакция ESET NOD32, всю жизнь запускаю uVS из под ESET NOD32 в том числе на удаленных в сети компьютерах - нет у меня такой реакции.
сделайте пожалуйста, скриншот той ошибки
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe)
которая периодически возникает, странно, что в журнале угроз ее нет.
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 21:32:05
[QUOTE]NVTR пишет:
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.[/QUOTE]
надо включить расширенный режим
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 21:25:18
[QUOTE]NVTR пишет:
по ходу нет... опять вылетает постоянно сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe, там только цифры меняются.
[/QUOTE]
сделайте дополнительно лог журнала обнаруженных угроз.
http://forum.esetnod32.ru/forum9/topic1408/
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 21:22:54
если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS
перезагрузка в нормальный режим
пишем результат, какие остались проблемы в системе.
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 21:13:52
сорри, временно отключился инет.
===
актуальная сейчас вот эта версия базы Virus database: 6190 (20110608)
ждите, пока провайдер обновит свои зеркала
или сделайте настройки на автоматическое обновление с серверов Есет, но тогда у вас должны быть действующие логин и пароль для обновления.
---
судя по последнему образу из под winpe - вирусняк удалился,

но тогда вопрос - PC Speed Up вы сами ставили? Эта программа некорректно прописана в ключе запуска userinit
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 20:28:59
[QUOTE]NVTR пишет:
[QUOTE]santy пишет:
загрузитесь с данного диска и сделайте образ автозапуска с помощью uVS[/QUOTE]
сейчас это выполню[/QUOTE]
ок, ждем результат
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 20:16:19
[QUOTE]NVTR пишет:
в обновлении пишет, что база актуальная
[/QUOTE]
актуальная база сейчас
Current Version
Virus database: 6190 (20110608)
и кстати, месяц сейчас 06, но не 01.
[B]что еще можно сделать - [/B]
удалить распакованную папку uVS,
и еще раз распаковать ее из архива, и запустить start.exe, можете так же папку с uVS добавить в исключения, прежде чем запускать start.exe
и еще раз создать образ автозапуска,
---
пишем результат
Изменено: santy - 08.06.2011 20:18:03
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 20:06:50
[B]так же, важно[/B]
антивирусные программы качаем с официальных серверов, например, отсюда
http://www.eset.com/download/home/detail/family/2/operatingsystem/13/languag­e/RUS
Перейти
[ Закрыто] Вирус RDPdoor.AA
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 19:58:47
и этот тоже вот только почему у вас такие старые базы?
Журнал проверки
Версия базы данных сигнатур вирусов: 5786 [B](20110114)[/B]
Дaтa: 08.06.2011  Время: 15:13:32
естественно, что НОД с такими базами ничего не найдет
Изменено: santy - 08.06.2011 19:59:50
Перейти
Пред. 1 ... 1535 1536 1537 1538 1539 1540 1541 1542 1543 1544 1545 ... 1783 След.