Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус RDPdoor.AA

RSS
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 14:56:50
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe). Одновременно с этим вылетает Скайп.

Подскажите что сделать? Полную проверку провел - результатов не дало.

Ответы

Пред. 1 2 3 4 5 ... 7 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 08.06.2011 19:27:15
Цитата
NVTR пишет:
Выполнил, но лог сделать не могу. После перезагрузки программа не запускается, пишет "ошибка номер 2"

НОД провел полную проверку - не помогло, вирус жив.

Удалите UVS, загрузите по ссылке http://rghost.ru/9480021

Распаковать, файл start.exe перейменовать в файл start.pif и запустить.

Создать лог.

Спасибо.
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 19:41:05
Цитата
zloyDi пишет:
загрузите по ссылке http://rghost.ru/9480021
не открывает ссылку
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 19:47:21
Цитата
NVTR пишет:
Выполнил, но лог сделать не могу. После перезагрузки программа не запускается, пишет "ошибка номер 2"
НОД провел полную проверку - не помогло, вирус жив.
UPD: запуск uvs блокирует сам НОД. Скачал по вашему совету версию 4.2 Как  выключить НОД? там даже такого пункта в меню нет.
1. лог сканирования Нода из журнала угроз, плиз, в формате txt
2. насчет блокирования Нодом запуска uVS - чушь полная, деинсталлируйте Нод полностью, ваша версия 2.7 уже давно устарела.
3. скачайте отcюда загрузочный диск winpe&uVS
загрузитесь с данного диска и сделайте образ автозапуска с помощью uVS
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 19:51:40
Цитата
santy пишет:
2. насчет блокирования Нодом запуска uVS - чушь полная, деинсталлируйте Нод полностью, ваша версия 2.7 уже давно устарела.
Перед полной проверкой установил уже 4.2
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 19:52:58
обратите внимание, что создание образа автозапуска из под winpe&uVS несколько отличается от рабоы с uVS в активном режиме,
здесь уже имеют значение те синие буквы, о которых я вам писал выше
http://forum.esetnod32.ru/forum9/topic683/
---
основные проблемы:
- запись загрузочного диска на CD
- установить приоритет загрузки CD в BIOS
Изменено: santy - 08.06.2011 19:55:10
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 19:54:46
Цитата
santy пишет:
1. лог сканирования Нода из журнала угроз, плиз, в формате txt
Это?
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 19:58:47
и этот тоже вот только почему у вас такие старые базы?
Журнал проверки
Версия базы данных сигнатур вирусов: 5786 (20110114)
Дaтa: 08.06.2011  Время: 15:13:32
естественно, что НОД с такими базами ничего не найдет
Изменено: santy - 08.06.2011 19:59:50
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 20:06:50
так же, важно
антивирусные программы качаем с официальных серверов, например, отсюда
http://www.eset.com/download/home/detail/family/2/operatingsystem/13/languag­e/RUS
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:10:51
Цитата
santy пишет:
и этот тоже вот только почему у вас такие старые базы?
в обновлении пишет, что база актуальная
Цитата
santy пишет:
антивирусные программы качаем с официальных серверов, например, отсюда
с вашего сайта и качал
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 20:16:19
Цитата
NVTR пишет:
в обновлении пишет, что база актуальная
актуальная база сейчас
Current Version
Virus database: 6190 (20110608)
и кстати, месяц сейчас 06, но не 01.
что еще можно сделать -
удалить распакованную папку uVS,
и еще раз распаковать ее из архива, и запустить start.exe, можете так же папку с uVS добавить в исключения, прежде чем запускать start.exe
и еще раз создать образ автозапуска,
---
пишем результат
Изменено: santy - 08.06.2011 20:18:03
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 ... 7 След.
Читают тему