Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Trojan.Radmin.13 , Не известная ESET'у "зараза"?

1 2 След.
RSS
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 11:23:33
Поиск по форуму ничего недал.
Столкнулся с проблемой. Вкратце: в последнее время стали приносить мне флэшки с которых пропадают папки с файлами, а вместо папок исполняемые файлы с расширением exe и именами папок. При сканировании этих *.ехе файлов Касперский и НОД ничего подозрительного не находят. CureIt! от Dr.WEB'а видит заразу и классифицирует как "Trojan.Radmin.13". Файлы имеются на руках, могу прислать для изучения.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 11:28:20
Цитата
Тимофей пишет:
Поиск по форуму ничего недал. Столкнулся с проблемой. Вкратце: в последнее время стали приносить мне флэшки с которых пропадают папки с файлами, а вместо папок исполняемые файлы с расширением exe и именами папок. При сканировании этих *.ехе файлов Касперский и НОД ничего подозрительного не находят. CureIt! от Dr.WEB'а видит заразу и классифицирует как "Trojan.Radmin.13". Файлы имеются на руках, могу прислать для изучения.

Пришлите на тот же емейл! Спасибо.

PS: скорее всего файл ловится как потенциально нежелательная программа.
Изменено: zloyDi - 10.06.2010 11:29:05

 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 11:45:10
Отправил. Файл не ловится вообще. Надеюсь на скорые результаты.
Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 11:47:37
Цитата
Тимофей пишет:
Отправил. Файл не ловится вообще. Надеюсь на скорые результаты. Спасибо.

Как и писал выше файлы ловятся как потенциально опасное ПО, отправил, сообщу о результате.
Спасибо.
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 11:57:19
А вы правы - "D:\Temp\Virus!$\stara.exe - модифицированный Win32/RemoteAdmin потенциально опасная программа".
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:33:37
Цитата
Тимофей пишет:
А вы правы - "D:\Temp\Virus!$\stara.exe - модифицированный Win32/RemoteAdmin потенциально опасная программа".

В следующем обновлении внесут а базу как

stara.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application
zalio.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application

Тоесть ловится будет только если включить в ноде(везде!) детектирование потенциально опасное ПО
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 14:01:30
Пару файлов NOD у меня уже определял как "Win32/RemoteAdmin.RAdmin.20 потенциально опасная программа".
Извините за оффтоп, но при сканировании по требованию из контекстного меню с включенной опцией "Потенциально опасное ПО" и уровнем очистки "Тщательная очистка", NOD находит эти вирусы, извещает о том, что нашел и о том что очистка невозможна. Но не предлагает удалить и сам этого не делает. Приходиться удалять вручную. Как сделать так, чтобы NOD либо автоматически очищал/удалял, либо предлагал совершить какие-либо действия с зараженным файлом/телом вируса?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 14:13:23
Цитата
Тимофей пишет:
Пару файлов NOD у меня уже определял как "Win32/RemoteAdmin.RAdmin.20 потенциально опасная программа". Извините за оффтоп, но при сканировании по требованию из контекстного меню с включенной опцией "Потенциально опасное ПО" и уровнем очистки "Тщательная очистка", NOD находит эти вирусы, извещает о том, что нашел и о том что очистка невозможна. Но не предлагает удалить и сам этого не делает. Приходиться удалять вручную. Как сделать так, чтобы NOD либо автоматически очищал/удалял, либо предлагал совершить какие-либо действия с зараженным файлом/телом вируса?

Сейчас он у Вас определяет как мод (модифицированный Win32/RemoteAdmin)в следующей базе будет как Win32/RemoteAdmin.RAdmin.20
Попробуйте выставить уровень очистки на максимум и выполнить сканирование.
 
Тимофей
Тимофей
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 10.06.2010
Размещено 10.06.2010 14:15:33
Хорошо, спасибо.
 
Руслан
Руслан
Пользователь
Сообщений: 1
Регистрация: 31.08.2010
Размещено 31.08.2010 19:28:22
у меня на работе, та же проблема... по всему предприятию разошелся данный вирус, который скрывает все папки в корне флешки, заменяя их своим телом с тем же названием (имя скрываемой папки)! нод32 его никак не определяет!!! лечить данную заразу приходится в ручную утилитой CureIt! от Dr.WEB'а, что не совсем удобно(( вот прилагаю файл данного вируса!

вирь пароль на архив: qaz1986

Вы тут предлагаете:

Цитата

Попробуйте выставить уровень очистки на максимум и выполнить сканирование.
данный вариант не совсем уместен, т.е. компьютеры на предприятии есть "древнии", есть и "шустрые", как быть в данной ситуации??  :?:  :?:

Спасибо за внимание..!
 
1 2 След.
Читают тему