-
Junior Member
- Вес репутации
- 36
Помогите! trojan.pws.nitro (процесс WorldOfTanks.exe)
Здравствуйте! При полной проверке c помощью Dr.Web CureIt обнаруживается trojan.pws.nitro в оперативной памяти у процесса WorldOfTanks.exe:8180 успешно обезвреживается, но при этом остается в памяти и при следующей проверке обезвреживается вновь.
При третей проверки (только оперативная память) обнаружился trojan.pws.nitro в оперативной памяти только у процесса thunderbird.exe:5236 (процесс WorldOfTanks.exe остался запущенным).
После закрытия программы thunderbird в четвертой проверки (только оперативная память) обнаружился троян снова у процесса WorldOfTanks.exe
Сделал полную проверку (все сценарии + все HDD) Dr.Web Cureit в безопасном режиме – угроз не обнаружено.
Также в безопасном режиме проверил систему Kaspersky Virus Removal Tool – угроз не обнаружено.
Потом загрузился в обычном режиме, запустил программы, включая игру танки и почтовый клиент thunderbird - и сделал проверку оперативной памяти в Dr.Web Cureit - угроз не обнаружено
Что забавно, до сегодня, 18го я делал каждую ночь в течение недели фулл проверку Dr.Web CureIt (с процессами почты + танки) и не было обнаружено угроз, а сегодня установил steam (затем игры: Counter-Strike Global Offensive и Quake Live) + CyberLink PowerDVD Ultra 14.0.4412.58 RePack by qazwsxe. А потом где-то через 2 часа захотел на всякий случай сделать проверку Dr.Web CureIt и нашлась зараза, наверное совпадение. Тем не менее пока снес steam c двумя вышеупомянутыми играми.
OS: Windows 7 x64 Ultimate (ее регулярно обновляю). Антивирусник Eset Smart Security 7.0.317.4 + периодическая проверка (раз в день или в два дня, мне не сложно) Dr.Web Cureit (полная, но не в безопасном режиме)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sergla, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
WorldOfTanks.exe чистый, и, судя по тому, что обнаруживается только в памяти - 100% ложное срабатывание Dr.Web CureIt!.
Здесь - аналогичная ситуация.
-
-
Junior Member
- Вес репутации
- 36
Vvvyg, спасибо за помощь, а ту аналогичную ситуацию прочитывал, но не понял, что там было ложное срабатывание Dr.Web CureIt!
-
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 36
А процесс thunderbird.exe чистый?
-
Сообщение от
sergla
А процесс thunderbird.exe чистый?
да.
-