Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Сидит Trojan Tofsee (заявка № 163766)

  1. #1
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71

    Thumbs up Сидит Trojan Tofsee

    Здравствуйте.
    Винда 7 максимальная 64бит.
    Цепанул где то трояна. Заметил, что комп при загрузке винды уж больно долго ч HDD читает чего то.
    Проверил DrWeb (который у меня установлен на компе. лицензионный), пишет:

    nvtray.exe:2700 Trojan.Tofsee обезврежен оперативная память.

    Более нигде ничего не находит но при каждой проверке выдает такую же строку.
    Загрузил в безопсаном режиме и проверил утилитой Веба. Ничего не нашлось.
    Согласно инструкции выполнил все действия, однако для AVZ написано "Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2."
    Так, как я пропустил п.1 для AVZ, получилось у меня два лога а не три ка написано.
    Вложения Вложения
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) Not, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Выполните скрипт в AVZ

    Код:
    begin
     ExecuteRepair(14);
    RebootWindows(false);
    end.
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - Сделайте лог полного сканирования МВАМ.

  5. #4
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в AVZ

    Код:
    begin
     ExecuteRepair(14);
    RebootWindows(false);
    end.
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - Сделайте лог полного сканирования МВАМ.
    Карантин http://virusinfo.info/virusdetector/...B5C309D1FB41CB

    AVZ написал очень много красных строк типа:
    "Ошибка карантина файла, попытка прямого чтения (nvstreamsvc.exe)
    Карантин с использованием прямого чтения - ошибка"
    Строк много, названия файлов разные
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    AVZ написал очень много красных строк типа:
    Это нормальное поведение при выполнении 8 стандартного скрипта.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  7. #6
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от regist Посмотреть сообщение
    Проблема с MBAM. При установке несколько раз пишет про внутренние ошибки а после установки при попытке запуска пишет "прекращена работа приложения". Уже три раза удалял, ребутил и переустанавливал заново. Еще раз скачал и попробовал установить но все так же внутренние ошибки.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  8. #7

  9. regist получил(а) благодарность за это сообщение от

    Not

  10. #8
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от regist Посмотреть сообщение
    MBAM-log-2014-07-27 (18-35-28).txt

    Найдено 4 гада. МВАМ предлагает удалить. Удалять?
    Еще после установки МВАМ с частотой минут пять блокирует попытки законнектиться к какими то сайтами.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  11. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Версия базы данных: v2013.04.04.07
    Базы MBAM обновите.

    МВАМ предлагает удалить. Удалять?
    Нет. Самостоятельно ничего не удаляйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  12. #10
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Базы MBAM обновите.
    .
    Цитата Сообщение от regist Посмотреть сообщение
    Обновил... нашлось 7

    MBAM-log-2014-07-27 (21-03-45).txt
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Кроме кряков MBAM ничего не нашел.

    Проверил DrWeb (который у меня установлен на компе. лицензионный), пишет:

    nvtray.exe:2700 Trojan.Tofsee обезврежен оперативная память.
    Похоже на ложное срабатывание антивирус т.к. этот файл относится к видеокарте Nvidia. У вас 9 версия антивируса установлена? Базы антивирусные актуальны?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  14. #12
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Кроме кряков MBAM ничего не нашел.
    Похоже на ложное срабатывание антивирус т.к. этот файл относится к видеокарте Nvidia. У вас 9 версия антивируса установлена? Базы антивирусные актуальны?
    Да 9й, базы свежие.
    МВАМ постоянно пишет о блокировке попыток доступа к вредоносному сайту в момент когда я никуда не лезу.
    Например пишет часто сайт с названием dwnetfilter. Еще ip какие то постоянно блокирует.

    А nvtray.exe:2700 Trojan.Tofsee находит в памяти.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    МВАМ постоянно пишет о блокировке попыток доступа к вредоносному сайту в момент когда я никуда не лезу.
    Это особенность пробной версии MBAM. MBAM деинсталлируйте. Сделайте еще такой лог

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Цитата Сообщение от Not Посмотреть сообщение
    Например пишет часто сайт с названием dwnetfilter.
    похоже доктора пытается блокировать
    Цитата Сообщение от Not Посмотреть сообщение
    А nvtray.exe находит в памяти.
    отправьте к вебовцам с пометкой ложное срабатывание https://vms.drweb.com/sendvirus/?lng=ru

  17. regist получил(а) благодарность за это сообщение от

    Not

  18. #15
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Это особенность пробной версии MBAM. MBAM деинсталлируйте. Сделайте еще такой лог

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    NON-ПК_2014-07-28_19-04-14.7z

    Судя по всему осталось много мусора от программ которых уже нет на компе
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  19. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Проверьте эти файлы на virustotal
    Код:
    C:\USERS\NON\DOWNLOADS\MTKDROIDTOOLS\MTKDROIDTOOLS.EXE
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  20. #17
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Проверьте эти файлы на virustotal
    Код:
    C:\USERS\NON\DOWNLOADS\MTKDROIDTOOLS\MTKDROIDTOOLS.EXE
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    Трисичуха прямо какая то https://www.virustotal.com/ru/file/1...is/1406575170/

    А я эту прогу и на телефон и на планшет ставил.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  21. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Раз программа знакома, то больше не к чему придраться. Логи у вас в порядке. Я думаю это ложное срабатывание антивируса.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  22. mike 1 получил(а) благодарность за это сообщение от

    Not

  23. #19
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    71
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Раз программа знакома, то больше не к чему придраться. Логи у вас в порядке. Я думаю это ложное срабатывание антивируса.
    Программа знакома но это же не гарантирует отсутсвие троянов.
    Я ее уже снес. За проверки спасибо. Есть еще маленькая просьба. Есть програмы для чистки реестра, может есть ссылка на какую нибуть рекомендуемую (где то видел здесь но где не знаю)
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  24. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Ccleaner попробуйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  25. mike 1 получил(а) благодарность за это сообщение от

    Not

  • Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Удаление trojan.tofsee
      От Lihodej в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2014, 01:16
    2. Tofsee.AX [Trojan-Downloader.Win32.Andromeda.agyw, Trojan-Ransom.Win32.Blocker.dhtx ]
      От Иван Могилевец в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.01.2014, 12:31
    3. Ответов: 5
      Последнее сообщение: 09.09.2013, 15:20
    4. Ответов: 8
      Последнее сообщение: 09.07.2013, 13:43
    5. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01167 seconds with 22 queries