http://forum.esetnod32.ru Новое в теме Trojan.Radmin.13 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 07:08:24 +0300 Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
aGAinIT пишет:
не ребят вы прочитайте предыдущие посты мои, этот файл вообще не видим простым путем, так как в имение файла ПРИСУТСТВУЮТ ЗАПРЕЩЕННЫЕ ЗНАКИ!!! например нельзя в создать файл с содержанием слеша или двоеточия например
=============

Malwarebytes and UVS все прекрасно видят.
25.01.2011 23:16:15, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message12316/ http://forum.esetnod32.ru/messages/forum6/topic385/message12316/ Tue, 25 Jan 2011 23:16:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
RP55 RP55 пишет:

====quote====
aGAinIT пишет:

хмм, а как его взять не подскажите.
=============



Попробуйте в сочетании эти две программы : http://forum.esetnod32.ru/forum8/topic708/



http://forum.esetnod32.ru/forum8/topic62/




Или через uVS.
=============


не ребят вы прочитайте предыдущие посты мои, этот файл вообще не видим простым путем, так как в имение файла ПРИСУТСТВУЮТ ЗАПРЕЩЕННЫЕ ЗНАКИ!!! например нельзя в создать файл с содержанием слеша или двоеточия например
25.01.2011 23:06:26, aGAinIT.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message12315/ http://forum.esetnod32.ru/messages/forum6/topic385/message12315/ Tue, 25 Jan 2011 23:06:26 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
aGAinIT пишет:
хмм, а как его взять не подскажите.
=============

Попробуйте в сочетании эти две программы : http://forum.esetnod32.ru/forum8/topic708/

http://forum.esetnod32.ru/forum8/topic62/

Или через uVS.
24.01.2011 14:47:49, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message12189/ http://forum.esetnod32.ru/messages/forum6/topic385/message12189/ Mon, 24 Jan 2011 14:47:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
хмм, а как его взять не подскажите. он не видим, видимо опять из за недопустимого знака, есть ли какие нибудь средства для переименования таких недопустимых файлов?
24.01.2011 01:27:05, aGAinIT.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message12167/ http://forum.esetnod32.ru/messages/forum6/topic385/message12167/ Mon, 24 Jan 2011 01:27:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Ruslan Tulyakov пишет:
Хотел добавить, что Win32/RemoteAdmin.RAdmin.20 создает файл ":services". Нод его не находит! видимо из за недопустимости знака в названии файла smile:(двоеточие).Лечащие утилиты от других производителей антивирусного ПО находят и удаляют.файл находится в корневом каталоге системного диска. Антивирус настроен на максимальную защиту!!! Как быть.
=============

Прислать его на virusesnod32@gmail.com с паролем infected
24.01.2011 01:25:19, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message12166/ http://forum.esetnod32.ru/messages/forum6/topic385/message12166/ Mon, 24 Jan 2011 01:25:19 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хотел добавить, что Win32/RemoteAdmin.RAdmin.20 создает файл ":services". Нод его не находит! видимо из за недопустимости знака в названии файла : (двоеточие).Лечащие утилиты от других производителей антивирусного ПО находят и удаляют.файл находится в корневом каталоге системного диска. Антивирус настроен на максимальную защиту!!!  Как быть.
24.01.2011 01:20:09, Ruslan Tulyakov.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message12165/ http://forum.esetnod32.ru/messages/forum6/topic385/message12165/ Mon, 24 Jan 2011 01:20:09 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Makis Nesterov пишет:
Огромная просьба к администрации форума и всей лобаротории ESET!!! Будьте добры выложите или вышлите на мой e-mail указанный при регистрации этот вирус (Trojan.Radmin.13). Хотелось бы с ним более ближе познакомиться. Весь интернет перерыл,и данного вируса не нашел. Ну оооочень срочно нужно! Заранее благодарен! И с нетерпением жду! Спасибо!
=============

Вы наше законодательство почитайте - За РАСПРОСТРАНЕНИЕ ВИРУСОВ - ДО 3 "ТРЁХ" лет #.  
12.01.2011 18:08:01, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message11653/ http://forum.esetnod32.ru/messages/forum6/topic385/message11653/ Wed, 12 Jan 2011 18:08:01 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
это невозможно. здесь лишь одностороннее движение вирусных сэмплов - от пользователей в сторону вирлаба.
12.01.2011 12:11:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message11643/ http://forum.esetnod32.ru/messages/forum6/topic385/message11643/ Wed, 12 Jan 2011 12:11:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Огромная просьба к администрации форума и всей лобаротории ESET!!! Будьте добры выложите или вышлите на мой e-mail указанный при регистрации этот вирус (Trojan.Radmin.13). Хотелось бы с ним более ближе познакомиться. Весь интернет перерыл,и данного вируса не нашел. Ну оооочень срочно нужно! Заранее благодарен! И с нетерпением жду! Спасибо!
12.01.2011 11:50:49, Makis Nesterov.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message11641/ http://forum.esetnod32.ru/messages/forum6/topic385/message11641/ Wed, 12 Jan 2011 11:50:49 +0300 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
ESET NOD32 детектирует его как потенциально опасную программу. (Если включен дектировать потенциально опасное ПО).
http://www.virustotal.com/file-scan/report.html?id=bd94eef4824a21fbb960b45fdef3aeedd00afc579b7f516d5ab567d50­2e0b91f-1283269432
Скорее всего и третья версия должна детектировать при соответствующих настройках. Какие версия Нода у вас установлены?
31.08.2010 19:50:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message4923/ http://forum.esetnod32.ru/messages/forum6/topic385/message4923/ Tue, 31 Aug 2010 19:50:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
у меня на работе, та же проблема... по всему предприятию разошелся данный вирус, который скрывает все папки в корне флешки, заменяя их своим телом с тем же названием (имя скрываемой папки)! нод32 его никак не определяет!!! лечить данную заразу приходится в ручную утилитой CureIt! от Dr.WEB'а, что не совсем удобно(( вот прилагаю файл данного вируса!

вирь пароль на архив: qaz1986

Вы тут предлагаете:


====quote====

Попробуйте выставить уровень очистки на максимум и выполнить сканирование.

=============
данный вариант не совсем уместен, т.е. компьютеры на предприятии есть "древнии", есть и "шустрые", как быть в данной ситуации??    

Спасибо за внимание..!
31.08.2010 19:28:22, Руслан.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message4922/ http://forum.esetnod32.ru/messages/forum6/topic385/message4922/ Tue, 31 Aug 2010 19:28:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хорошо, спасибо.
10.06.2010 14:15:33, Тимофей.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2507/ http://forum.esetnod32.ru/messages/forum6/topic385/message2507/ Thu, 10 Jun 2010 14:15:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Тимофей пишет:
Пару файлов NOD у меня уже определял как "Win32/RemoteAdmin.RAdmin.20 потенциально опасная программа". Извините за оффтоп, но при сканировании по требованию из контекстного меню с включенной опцией "Потенциально опасное ПО" и уровнем очистки "Тщательная очистка", NOD находит эти вирусы, извещает о том, что нашел и о том что очистка невозможна. Но не предлагает удалить и сам этого не делает. Приходиться удалять вручную. Как сделать так, чтобы NOD либо автоматически очищал/удалял, либо предлагал совершить какие-либо действия с зараженным файлом/телом вируса?
=============

Сейчас он у Вас определяет как мод (модифицированный Win32/RemoteAdmin)в следующей базе будет как Win32/RemoteAdmin.RAdmin.20
Попробуйте выставить уровень очистки на максимум и выполнить сканирование.
10.06.2010 14:13:23, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2505/ http://forum.esetnod32.ru/messages/forum6/topic385/message2505/ Thu, 10 Jun 2010 14:13:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пару файлов NOD у меня уже определял как "Win32/RemoteAdmin.RAdmin.20 потенциально опасная программа".
Извините за оффтоп, но при сканировании по требованию из контекстного меню с включенной опцией "Потенциально опасное ПО" и уровнем очистки "Тщательная очистка", NOD находит эти вирусы, извещает о том, что нашел и о том что очистка невозможна. Но не предлагает удалить и сам этого не делает. Приходиться удалять вручную. Как сделать так, чтобы NOD либо автоматически очищал/удалял, либо предлагал совершить какие-либо действия с зараженным файлом/телом вируса?
10.06.2010 14:01:30, Тимофей.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2501/ http://forum.esetnod32.ru/messages/forum6/topic385/message2501/ Thu, 10 Jun 2010 14:01:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Тимофей пишет:
А вы правы - "D:\Temp\Virus!$\stara.exe - модифицированный Win32/RemoteAdmin потенциально опасная программа".
=============

В следующем обновлении внесут а базу как

stara.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application
zalio.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application

Тоесть ловится будет только если включить в ноде(везде!) детектирование потенциально опасное ПО
10.06.2010 13:33:37, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2497/ http://forum.esetnod32.ru/messages/forum6/topic385/message2497/ Thu, 10 Jun 2010 13:33:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
А вы правы - "D:\Temp\Virus!$\stara.exe - модифицированный Win32/RemoteAdmin потенциально опасная программа".
10.06.2010 11:57:19, Тимофей.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2491/ http://forum.esetnod32.ru/messages/forum6/topic385/message2491/ Thu, 10 Jun 2010 11:57:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Тимофей пишет:
Отправил. Файл не ловится вообще. Надеюсь на скорые результаты. Спасибо.
=============

Как и писал выше файлы ловятся как потенциально опасное ПО, отправил, сообщу о результате.
Спасибо.
10.06.2010 11:47:37, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2490/ http://forum.esetnod32.ru/messages/forum6/topic385/message2490/ Thu, 10 Jun 2010 11:47:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Отправил. Файл не ловится вообще. Надеюсь на скорые результаты.
Спасибо.
10.06.2010 11:45:10, Тимофей.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2489/ http://forum.esetnod32.ru/messages/forum6/topic385/message2489/ Thu, 10 Jun 2010 11:45:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Тимофей пишет:
Поиск по форуму ничего недал. Столкнулся с проблемой. Вкратце: в последнее время стали приносить мне флэшки с которых пропадают папки с файлами, а вместо папок исполняемые файлы с расширением exe и именами папок. При сканировании этих *.ехе файлов Касперский и НОД ничего подозрительного не находят. CureIt! от Dr.WEB'а видит заразу и классифицирует как "Trojan.Radmin.13". Файлы имеются на руках, могу прислать для изучения.
=============

Пришлите на тот же емейл! Спасибо.

PS: скорее всего файл ловится как потенциально нежелательная программа.
10.06.2010 11:28:20, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2487/ http://forum.esetnod32.ru/messages/forum6/topic385/message2487/ Thu, 10 Jun 2010 11:28:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Trojan.Radmin.13 Не известная ESET'у "зараза"? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Поиск по форуму ничего недал.
Столкнулся с проблемой. Вкратце: в последнее время стали приносить мне флэшки с которых пропадают папки с файлами, а вместо папок исполняемые файлы с расширением exe и именами папок. При сканировании этих *.ехе файлов Касперский и НОД ничего подозрительного не находят. CureIt! от Dr.WEB'а видит заразу и классифицирует как "Trojan.Radmin.13". Файлы имеются на руках, могу прислать для изучения.
10.06.2010 11:23:33, Тимофей.]]> http://forum.esetnod32.ru/messages/forum6/topic385/message2485/ http://forum.esetnod32.ru/messages/forum6/topic385/message2485/ Thu, 10 Jun 2010 11:23:33 +0400 Обнаружение вредоносного кода и ложные срабатывания