Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус RDPdoor.AA

RSS
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 14:56:50
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe). Одновременно с этим вылетает Скайп.

Подскажите что сделать? Полную проверку провел - результатов не дало.

Ответы

Пред. 1 2 3 4 5 6 7 След.
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:20:05
Цитата
santy пишет:
загрузитесь с данного диска и сделайте образ автозапуска с помощью uVS
сейчас это выполню
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 20:28:59
Цитата
NVTR пишет:
Цитата
santy пишет:
загрузитесь с данного диска и сделайте образ автозапуска с помощью uVS
сейчас это выполню
ок, ждем результат
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:42:17
Цитата
santy пишет:
ок, ждем результат
Изменено: NVTR - 08.06.2011 20:42:42
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:46:45
Цитата
santy пишет:
актуальная база сейчас
Current Version
Current Version
Virus database: 6190 (20110608)
Virus database: 6190 (20110608)
и кстати, месяц сейчас 06, но не 01.
и кстати, месяц сейчас 06, но не 01.
У меня похоже идет обновление от провайдера - "Планета", г.Екатеринбург. НОД 4.2 скачал у вас с сайта, у провайдера скачал файл для автоматического обновления. Сейчас при обновлении пишет что база актуальна. Как сделать обновление до действительно актуальной версии?
Изменено: NVTR - 08.06.2011 20:50:03
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 21:13:52
сорри, временно отключился инет.
===
актуальная сейчас вот эта версия базы Virus database: 6190 (20110608)
ждите, пока провайдер обновит свои зеркала
или сделайте настройки на автоматическое обновление с серверов Есет, но тогда у вас должны быть действующие логин и пароль для обновления.
---
судя по последнему образу из под winpe - вирусняк удалился,

но тогда вопрос - PC Speed Up вы сами ставили? Эта программа некорректно прописана в ключе запуска userinit
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 21:22:38
Цитата
santy пишет:
судя по последнему образу из под winpe - вирусняк удалился,
по ходу нет... опять вылетает постоянно сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe, там только цифры меняются.
Цитата
santy пишет:
но тогда вопрос - PC Speed Up вы сами ставили? Эта программа некорректно прописана в ключе запуска userinit
сам, но уже снес ее.

Сейчас еще стоит на пробу malwarebytes. Тоже рубит какие-то левые запросы раз в 5-10 мин.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 21:22:54
если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS
перезагрузка в нормальный режим
пишем результат, какие остались проблемы в системе.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 21:25:18
Цитата
NVTR пишет:
по ходу нет... опять вылетает постоянно сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe, там только цифры меняются.
сделайте дополнительно лог журнала обнаруженных угроз.
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 21:31:13
Цитата
santy пишет:
сделайте дополнительно лог журнала обнаруженных угроз.
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 21:32:05
Цитата
NVTR пишет:
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.
надо включить расширенный режим
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 6 7 След.
Читают тему