Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус RDPdoor.AA

RSS
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 14:56:50
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe). Одновременно с этим вылетает Скайп.

Подскажите что сделать? Полную проверку провел - результатов не дало.

Ответы

Пред. 1 2 3 4 5 ... 7 След.
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 13:57:15
Во время проверки постоянно выскакивает сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.06.2011 14:02:38
Выполните вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

Спасибо.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 14:12:02
Цитата
NVTR пишет:
Во время проверки постоянно выскакивает сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe
вот потому мы у вас и просим сразу же новый образ автозапуска (а НОД пусть проверяет), чтобы выполнить контроль - удалены ли вредоносные программы скриптом, или нет.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 08.06.2011 14:17:51
рекомендуем выполнить этот же скрипт, но в безопасном режиме.
Изменено: santy - 08.06.2011 14:21:51
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 14:29:09
Цитата
santy пишет:
вот потому мы у вас и просим сразу же новый образ автозапуска (а НОД пусть проверяет)
uvs не запускается, пишет "ошибка 2"
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 14:32:21
Цитата
zloyDi пишет:
Выполните вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

Цитата
santy пишет:
рекомендуем выполнить этот же скрипт, но в безопасном режиме.

хорошо, попробую.
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 14:34:47
Цитата
zloyDi пишет:
Выполните вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

НОД отключить при выполнении проверки этой программой?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.06.2011 14:39:36
Цитата
NVTR пишет:
НОД отключить при выполнении проверки этой программой?

Нет.
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 19:19:19
Цитата
zloyDi пишет:
Выполните вот такой лог
http://forum.esetnod32.ru/forum9/topic682/

Спасибо.
Выполнил. Вот лог:
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 19:20:55
Цитата
santy пишет:
рекомендуем выполнить этот же скрипт, но в безопасном режиме.
Выполнил, но лог сделать не могу. После перезагрузки программа не запускается, пишет "ошибка номер 2"

НОД провел полную проверку - не помогло, вирус жив.

UPD: запуск uvs блокирует сам НОД. Скачал по вашему совету версию 4.2 Как  выключить НОД? там даже такого пункта в меню нет.
Изменено: NVTR - 08.06.2011 19:27:55
 
Пред. 1 2 3 4 5 ... 7 След.
Читают тему