http://forum.esetnod32.ru Новое в теме Вирус RDPdoor.AA форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 11:19:06 +0300 Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Файл добавлен в базу

MSCJOKUB.EXE - Win32/Agent.SSI троянская программа
MSCJOKUB.EXE - Win32/Agent.SSI троянская программа

http://www.virustotal.com/file-scan/r...1307648308

Спасибо.
=============
Вам спасибо. Вроде все нормально сейчас. Сообщений больше нет.
10.06.2011 08:08:01, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16949/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16949/ Fri, 10 Jun 2011 08:08:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Файл добавлен в базу

MSCJOKUB.EXE - Win32/Agent.SSI троянская программа

http://www.virustotal.com/file-scan/report.html?id=e62604772f25f25dc212f38b66f0870a6e9fe23787b1c222e00a633d4­980e128-1307648308

Спасибо.
09.06.2011 23:41:00, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16947/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16947/ Thu, 09 Jun 2011 23:41:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
Пока молчит.
Выполнил лог1 2 раза.
=============

Выполните пока вот это
http://forum.esetnod32.ru/forum9/topic751/
09.06.2011 16:49:28, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16925/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16925/ Thu, 09 Jun 2011 16:49:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Нод выдает сообщения о вирусе?
=============
Пока молчит.
Выполнил лог1 2 раза.
09.06.2011 16:45:58, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16924/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16924/ Thu, 09 Jun 2011 16:45:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
Какой новый лог?
=============

лог UVS. Файлы отправил в вирлаб, 1 файл скорее всего новый вирус. Точнее скажу позже.

Нод выдает сообщения о вирусе?
09.06.2011 16:43:46, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16923/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16923/ Thu, 09 Jun 2011 16:43:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Повторить новый лог.
=============
Какой новый лог?
09.06.2011 16:36:53, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16922/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16922/ Thu, 09 Jun 2011 16:36:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
сори) как пароль на архив установить? Что-то перерыл опции и не нашел.
=============

Вкладка Дополнительно - установить пароль...
09.06.2011 16:36:33, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16921/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16921/ Thu, 09 Jun 2011 16:36:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
готово, отправил на почту.
09.06.2011 16:31:45, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16920/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16920/ Thu, 09 Jun 2011 16:31:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнить скрипт в программе UVS (Меню Файл - выполнить скрипт из файла)
Скрипт будет в файле 1.txt

ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль infected и прислать сюда virusesnod32@gmail.com

Спасибо.

Повторить новый лог.
1.txt
09.06.2011 16:03:37, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16919/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16919/ Thu, 09 Jun 2011 16:03:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что делать дальше?
09.06.2011 15:03:17, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16918/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16918/ Thu, 09 Jun 2011 15:03:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нод продолжает находить файл Windows\TEMP\tk4DEE0123007A346C.exe
09.06.2011 15:02:31, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16917/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16917/ Thu, 09 Jun 2011 15:02:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запустил uvs.
Вот образ автозапуска:
1-ПК_2011-06-09_16-54-35.rar
09.06.2011 15:01:52, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16916/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16916/ Thu, 09 Jun 2011 15:01:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Продолжаю эпопею по борьбе с вирусом)
Что было сделано:
1. Купил лицензию ESET NOD32 Smart Security
2. Выполнил полную проверку

Вот лог:
Лог 09-06-2011.txt
09.06.2011 15:00:50, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16915/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16915/ Thu, 09 Jun 2011 15:00:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
Странная реакция ESET NOD32, всю жизнь запускаю uVS из под ESET NOD32 в том числе на удаленных в сети компьютерах - нет у меня такой реакции.
=============

Это реакция NOD32 со старой базой и только на версию 364.
09.06.2011 00:21:28, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16907/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16907/ Thu, 09 Jun 2011 00:21:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:

====quote====
santy пишет:
и хотелось бы знать, какая у вас сейчас версия антивирусных баз
=============
Update 5786 (20110114)
=============
ясно,
привет провайдеру, пусть почаще обновляет антивирусные базы,
хотя бы раз в месяц
можно так же просканировать систему с помощью Live.CD от ESET RUSSIA
там каждый день базы обновляют
http://forum.esetnod32.ru/forum9/topic1966/
08.06.2011 22:07:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16901/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16901/ Wed, 08 Jun 2011 22:07:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
и хотелось бы знать, какая у вас сейчас версия антивирусных баз
=============
Update 5786 (20110114)
Действительно уже древние))
08.06.2011 22:04:47, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16899/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16899/ Wed, 08 Jun 2011 22:04:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
uVS запускается при добавлении папки в исключения антивируса?
=============
неа, все равно рубит
08.06.2011 22:03:40, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16898/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16898/ Wed, 08 Jun 2011 22:03:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
и хотелось бы знать, какая у вас сейчас версия антивирусных баз
08.06.2011 22:01:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16897/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16897/ Wed, 08 Jun 2011 22:01:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь! Завтра попрошу провайдера обновить базы и еще раз проведу проверку.
08.06.2011 22:00:55, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16896/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16896/ Wed, 08 Jun 2011 22:00:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
пожалуйста
=============

Это нормально, такое было когда база старая у нода! Это был фолс и он исправлен. Обновите антивирус до последней актульаной базы 6191.

Спасибо.
08.06.2011 22:00:26, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16895/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16895/ Wed, 08 Jun 2011 22:00:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
Сейчас уже не находит))

До выполнения последнего скрипта вылетало системное сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe
=============
uVS запускается при добавлении папки в исключения антивируса?
08.06.2011 21:59:58, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16894/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16894/ Wed, 08 Jun 2011 21:59:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
сделайте пожалуйста, скриншот той ошибки
=============
пожалуйста

08.06.2011 21:58:58, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16893/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16893/ Wed, 08 Jun 2011 21:58:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS
перезагрузка в нормальный режим
перезагрузка в нормальный режим
пишем результат, какие остались проблемы в системе.
Прикрепленные файлы
script.txt (130 Б)[ Скачать ]
=============

Выполнил в безопасном режиме. Пока тишина.

====quote====
santy пишет:
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe)
=============
Сейчас уже не находит))
До выполнения последнего скрипта вылетало системное сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe
08.06.2011 21:54:09, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16892/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16892/ Wed, 08 Jun 2011 21:54:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:

====quote====
santy пишет:

если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS
=============

В безопасном режиме? Я не очень в этих понятиях)
=============
можно и в нормальном режиме, но только внесите папку с uVS в исключения.
---
возможно систему пробивает по сети, включите по возможности брэндмауэр Windows
08.06.2011 21:44:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16889/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16889/ Wed, 08 Jun 2011 21:44:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
вот:
08.06.2011 21:23:42 Защита в режиме реального времени файл C:\СОФТ\БЕЗАПОСНОСТЬ\UVS_V364\fbubvt вероятно модифицированный  Win32/Genetik  троянская программа очищен удалением - изолирован NT AUTHORITY\система Событие произошло в новом файле, созданном следующим приложением: C:\Софт\Безапосность\uvs_v364\start.exe.

=============
странная реакция ESET NOD32, всю жизнь запускаю uVS из под ESET NOD32 в том числе на удаленных в сети компьютерах - нет у меня такой реакции.
сделайте пожалуйста, скриншот той ошибки
НОД каждые 5-10 мин. находит вирус Win32/RDPdoor.AA (файл Windows\TEMP\tk4DEE0123007A346C.exe)
которая периодически возникает, странно, что в журнале угроз ее нет.
08.06.2011 21:42:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16888/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16888/ Wed, 08 Jun 2011 21:42:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
если не ставили эту программу, тогда выполните приложенный скрипт в uVS из под winpe&uVS
=============
В безопасном режиме? Я не очень в этих понятиях)
08.06.2011 21:37:58, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16887/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16887/ Wed, 08 Jun 2011 21:37:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
надо включить расширенный режим
=============
вот:
Угрозы.txt
08.06.2011 21:36:19, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16886/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16886/ Wed, 08 Jun 2011 21:36:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.
=============
надо включить расширенный режим
08.06.2011 21:32:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16885/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16885/ Wed, 08 Jun 2011 21:32:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
сделайте дополнительно лог журнала обнаруженных угроз.
=============
В версии 4.2.71.3 где этот журнал? Просто у меня в меню нет пункта Служебные программы.
08.06.2011 21:31:13, NVTR.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16884/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16884/ Wed, 08 Jun 2011 21:31:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Вирус RDPdoor.AA в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
NVTR пишет:
по ходу нет... опять вылетает постоянно сообщение "Программа, запущенная на этом компьютере, пытается отобразить сообщение" Путь к программе: С:\Windows\TEMP\tk4DEF41F100157A98.exe, там только цифры меняются.

=============
сделайте дополнительно лог журнала обнаруженных угроз.
http://forum.esetnod32.ru/forum9/topic1408/
08.06.2011 21:25:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic1967/message16882/ http://forum.esetnod32.ru/messages/forum6/topic1967/message16882/ Wed, 08 Jun 2011 21:25:18 +0400 Обнаружение вредоносного кода и ложные срабатывания