Показано с 1 по 14 из 14.

Помогите! trojan.pws.nitro (заявка № 165073)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23

    Thumbs up Помогите! trojan.pws.nitro

    Здравствуйте! При полной проверке c помощью Dr.Web CureIt обнаруживается trojan.pws.nitro в оперативной памяти. у процесса wwahost.exe:3700 успешно обезвреживается, но при этом остается в памяти и при следующей проверке обезвреживается вновь.

    ОС: W8.1
    Возникали ошибки при запуске AVZ и HijackThis, запускал от имени администратора

    Дополнительно: файл host изменен вручную, для борьбы с рекламой в кмп плеере.
    Вложения Вложения
    Последний раз редактировалось mike 1; 18.08.2014 в 22:46. Причина: добавлен МВАМ лог

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,269
    Вес репутации
    326
    Уважаемый(ая) Nipochomus, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,588
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. thyrex получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23
    Цитата Сообщение от thyrex Посмотреть сообщение
    готово
    Вложения Вложения
    • Тип файла: txt mbam.txt (5.9 Кб, 5 просмотров)

  8. #5
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23
    thyrex, добавил отчет к первому посту

  9. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,588
    Вес репутации
    2916
    На будущее: не используйте кнопку Ответить с цитированием, чтобы сообщение не попадало на премодерацию

    Поместите в карантин МВАМ всё, кроме
    Код:
    PUP.Optional.Spigot.A, C:\Users\? N?N??»?°??\Downloads\SopCast.zip, , [4dfa5d6a6a11c86efe2f3cf46e93629e], 
    PUP.Optional.Conduit.A, C:\Users\? N?N??»?°??\Downloads\bs_GOM_Media_Player.exe, , [60e70cbb5922f83e70998b117c889c64], 
    Trojan.Downloader, E:\IDE\baks\Virtual\uTorrent\fuzzyTECH 5.54 for Business and Finance\cracked_files_554d\Cluster.exe, , [3f08ae19df9c290db505643d69982ad6], 
    Trojan.HTKeyGen, E:\20130319\N??»?µN?\Soft\???????°N? ???°?????°\AutoCAD_2011_SP2\Activation\xf-a2011-32bits.exe, , [8eb97e49f9820e289efd143934cd49b7], 
    RiskWare.Tool.CK, E:\20130319\N??»?µN?\Soft\???????°N? ???°?????°\AutoCAD_2011_SP2\Activation\xf-a2011-64bits.exe, , [390e90373d3e73c3dc11a942669bff01], 
    Hacktool.Agent, E:\N??µ?·?µN??? N??»?µN????? 20140114\Windows Loader 2.1.7 by Daz\Windows Loader.exe, , [54f314b33744d85e4301b3a218e9fb05], 
    PUP.Riskware.Patcher, E:\????N?N??µ??N?\The KMPlayer v3.8.0.119 Final Ml_Rus\Patch (?°??N???N??µ???»?°???°)\update.exe, , [d17611b6f586d660635d7b914bb625db], 
    PUP.Riskware.Patcher, E:\????N?N??µ??N?\The KMPlayer v3.8.0.119 Final Ml_Rus\Patch 3.8.0.119 (?°??N???N??µ???»?°???°)\update.exe, , [54f322a57a0164d2edd311fbb74a7a86], 
    PUP.GameTool, F:\Program Files (x86)\ICCup\Launcher\iccwc3.icc, , [2027903779021620ded76d10768a9c64],
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #7
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23
    thyrex, если после сканирования был создан лог и завершена работа, то теперь нужна начинать новое сканирование?

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    Да, к сожалению.
    WBR,
    Vadim

  12. Vvvyg получил(а) благодарность за это сообщение от


  13. #9
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23
    случайно всё отправил в карантин
    Вложения Вложения

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    WBR,
    Vadim

  15. Vvvyg получил(а) благодарность за это сообщение от


  16. #11
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23
    нужно ничего нет, если нужно убрать из карантина лишнее сообщите
    Последний раз редактировалось Nipochomus; 18.08.2014 в 22:34. Причина: очепятка

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    23,824
    Вес репутации
    780
    В сообщении #6 всё указано.
    И что с проблемой?
    WBR,
    Vadim

  18. Vvvyg получил(а) благодарность за это сообщение от


  19. #13
    Junior Member Репутация
    Регистрация
    27.08.2010
    Адрес
    Челябинск
    Сообщений
    19
    Вес репутации
    23
    Спасибо!
    Проблема решена!

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    MBAM деинсталируйте.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  • Уважаемый(ая) Nipochomus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 18.12.2013, 00:16
    2. Ответов: 11
      Последнее сообщение: 28.04.2013, 19:55
    3. Ответов: 7
      Последнее сообщение: 18.04.2013, 21:53
    4. Ответов: 1
      Последнее сообщение: 14.11.2010, 18:32
    5. Zotac Nitro: контроллер разгона видеокарты
      От ALEX(XX) в разделе Новости аппаратного обеспечения
      Ответов: 0
      Последнее сообщение: 23.03.2009, 20:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01641 seconds with 23 queries