Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус RDPdoor.AA

1 2 3 4 5 ... 7 След.
RSS
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 14:56:50
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe). Одновременно с этим вылетает Скайп.

Подскажите что сделать? Полную проверку провел - результатов не дало.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.06.2011 15:29:29
создайте образ автозапуска системы в uVS
http://forum.esetnod32.ru/forum9/topic683/
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 16:52:03
Программу скачал. А зачем образ загрузочный? Комп не заблокирован.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.06.2011 16:54:29
Цитата
NVTR пишет:
Программу скачал. А зачем образ загрузочный? Комп не заблокирован.
про загрузочный образ winpe&uVS пропускайте читать, там же написано, что выделенный синий шрифт только для заражений винлокером.
архив с программой распаковать в папку, запустить start.exe и далее по указанной инструкции, создать образ автозапуска системы,
и запостить на форум.
--загрузочный образ winpe&uvs.iso и образ автозапуска вашей системы - это разные совершенно файлы,
второй нам нужен для анализа, написания скрипта лечения.
Изменено: santy - 08.06.2011 09:56:05
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 08:53:29
Готово.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 09:55:10
1. выполните в uVS приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO из каталога uVS в архив с паролем infected

далее,
4. запостить новый лог uVS для контроля выполнения скрипта

ждем дальнейших рекомендаций.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 10:09:21
и кстати, обновите уж версию вашего антивируса до любой актуальной версии: 2.7.39, 3.0.695, 4.0.474, 4.2.71
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 13:05:14
Выполнил. Делаю проверку полностью.
Цитата
santy пишет:
4. запостить новый лог uVS для контроля выполнения скрипта

этот?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 13:08:44
Цитата

этот?
нет, нужен новый образ автозапуска. когда мы говорим о логе uVS, мы подразумеваем образ автозапуска. (Мы говорим, Ленин, подразумеваем - партия, помните еще это?)
---
этот тоже полезный текстовый лог, иногда необходим для контроля выполнения скрипта, но важно знать следующее состояние системы после выполнения скрипта, для этого нужен новый образ автозапуска.
---
имя образа автозапуска и имя текстового лога, как видите из предыдущих ваших сообщений отличаются:
в первое входит имя компьютера+дата создания,
во второе только дата создания + слово log
Изменено: santy - 08.06.2011 13:16:01
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 13:43:15
Цитата
santy пишет:
нет, нужен новый образ автозапуска
понял. сейчас НОД проверку выполнит и я сделаю лог новый.
 
1 2 3 4 5 ... 7 След.
Читают тему