Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Вирус RDPdoor.AA

RSS
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 07.06.2011 14:56:50
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe). Одновременно с этим вылетает Скайп.

Подскажите что сделать? Полную проверку провел - результатов не дало.

Ответы

Пред. 1 2 3 4 5 6 7 След.
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:20:05
Цитата
santy пишет:
загрузитесь с данного диска и сделайте образ автозапуска с помощью uVS
сейчас это выполню
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 20:28:59
Цитата
NVTR пишет:
Цитата
santy пишет:
загрузитесь с данного диска и сделайте образ автозапуска с помощью uVS
сейчас это выполню
ок, ждем результат
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:42:17
Цитата
santy пишет:
ок, ждем результат
Изменено: NVTR - 08.06.2011 20:42:42
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 20:46:45
Цитата
santy пишет:
актуальная база сейчас
Current Version
Current Version
Virus database: 6190 (20110608)
Virus database: 6190 (20110608)
и кстати, месяц сейчас 06, но не 01.
и кстати, месяц сейчас 06, но не 01.
У меня похоже идет обновление от провайдера - "Планета", г.Екатеринбург. НОД 4.2 скачал у вас с сайта, у провайдера скачал файл для автоматического обновления. Сейчас при обновлении пишет что база актуальна. Как сделать обновление до действительно актуальной версии?
Изменено: NVTR - 08.06.2011 20:50:03
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 21:13:52
сорри, временно отключился инет.
===
актуальная сейчас вот эта версия базы Virus database: 6190 (20110608)
ждите, пока провайдер обновит свои зеркала
или сделайте настройки на автоматическое обновление с серверов Есет, но тогда у вас должны быть действующие логин и пароль для обновления.
---
судя по последнему образу из под winpe - вирусняк удалился,

но тогда вопрос - PC Speed Up вы сами ставили? Эта программа некорректно прописана в ключе запуска userinit
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 21:22:38
Цитата
santy пишет:
судя по последнему образу из под winpe - вирусняк удалился,
по ходу нет... опять вылетает постоянно сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe, там только цифры меняются.
Цитата
santy пишет:
но тогда вопрос - PC Speed Up вы сами ставили? Эта программа некорректно прописана в ключе запуска userinit
сам, но уже снес ее.

Сейчас еще стоит на пробу malwarebytes. Тоже рубит какие-то левые запросы раз в 5-10 мин.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 21:22:54
если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS
перезагрузка в нормальный режим
пишем результат, какие остались проблемы в системе.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 21:25:18
Цитата
NVTR пишет:
по ходу нет... опять вылетает постоянно сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe, там только цифры меняются.
сделайте дополнительно лог журнала обнаруженных угроз.
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
NVTR
NVTR
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 07.06.2011
Размещено 08.06.2011 21:31:13
Цитата
santy пишет:
сделайте дополнительно лог журнала обнаруженных угроз.
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 08.06.2011 21:32:05
Цитата
NVTR пишет:
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.
надо включить расширенный режим
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 6 7 След.
Читают тему