Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус RDPdoor.AA

1 2 3 4 5 ... 7 След.
RSS
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 14:56:50
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe). Одновременно с этим вылетает Скайп.

Подскажите что сделать? Полную проверку провел - результатов не дало.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 07.06.2011 15:29:29
создайте образ автозапуска системы в uVS
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 16:52:03
Программу скачал. А зачем образ загрузочный? Комп не заблокирован.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 07.06.2011 16:54:29
Цитата
NVTR пишет:
Программу скачал. А зачем образ загрузочный? Комп не заблокирован.
про загрузочный образ winpe&uVS пропускайте читать, там же написано, что выделенный синий шрифт только для заражений винлокером.
архив с программой распаковать в папку, запустить start.exe и далее по указанной инструкции, создать образ автозапуска системы,
и запостить на форум.
--загрузочный образ winpe&uvs.iso и образ автозапуска вашей системы - это разные совершенно файлы,
второй нам нужен для анализа, написания скрипта лечения.
Изменено: santy - 08.06.2011 09:56:05
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 08:53:29
Готово.
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 09:55:10
1. выполните в uVS приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем infected

далее,
4. запостить новый лог uVS для контроля выполнения скрипта

ждем дальнейших рекомендаций.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 10:09:21
и кстати, обновите уж версию вашего антивируса до любой актуальной версии: 2.7.39, 3.0.695, 4.0.474, 4.2.71
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 13:05:14
Выполнил. Делаю проверку полностью.
Цитата
santy пишет:
4. запостить новый лог uVS для контроля выполнения скрипта

этот?
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 08.06.2011 13:08:44
Цитата

этот?
нет, нужен новый образ автозапуска. когда мы говорим о логе uVS, мы подразумеваем образ автозапуска. (Мы говорим, Ленин, подразумеваем - партия, помните еще это?)
---
этот тоже полезный текстовый лог, иногда необходим для контроля выполнения скрипта, но важно знать следующее состояние системы после выполнения скрипта, для этого нужен новый образ автозапуска.
---
имя образа автозапуска и имя текстового лога, как видите из предыдущих ваших сообщений отличаются:
в первое входит имя компьютера+дата создания,
во второе только дата создания + слово log
Изменено: santy - 08.06.2011 13:16:01
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 13:43:15
Цитата
santy пишет:
нет, нужен новый образ автозапуска
понял. сейчас НОД проверку выполнит и я сделаю лог новый.
 
1 2 3 4 5 ... 7 След.
Читают тему