trojan.pws.nitro

Printable View

02.06.2015, 11:49
sergla

trojan.pws.nitro

Здравствуйте, при быстрой проверке Dr Web Cureit обнаруживает trojan.pws.nitro в оперативной памяти у процесса NvBackend.exe. Обезвреживается, но при следующей проверке обнаруживается снова.
Проверил файл NvBackend.exe на сайте virustotal - файл чист. Также проверил ПК программой mbam (лог прилагаю). Затем в безопасном режиме проверил ПК Dr Web Cureit (полная проверка) - угроз не обнаружено.
После этого при загрузки пк в нормальном режиме скачал новый cureit и проверил оперативную память - все в порядке, затем ради интереса проверился "Старым" cureit (ранее скачанном, который и обнаруживал угрозу) - тоже все в порядке.
Возможно ложное срабатывание, тем не менее на всякий случай хочу проверить.

Еще вопрос. Изучая справку Dr.Web CureIt! в настройках программы в разделе "Основные" есть опция "Блокировать доступ к сети".
У меня же при запуске Dr.Web CureIt! с правами администратора как в нормальной загрузке ОС, так и в безопасном режиме или в безопасном режиме с загрузкой сетевых драйверов опции "Блокировать доступ к сети" вообще нет. Мб справка устарела или в чем может быть проблема?
02.06.2015, 11:50
Info_bot

Уважаемый(ая) [B]sergla[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
02.06.2015, 12:06
mike 1

[QUOTE]Здравствуйте, при быстрой проверке Dr Web Cureit обнаруживает trojan.pws.nitro в оперативной памяти у процесса NvBackend.exe. Обезвреживается, но при следующей проверке обнаруживается снова.[/QUOTE]
Очередное ложное срабатывание от DrWeb.

Логи в порядке.
03.06.2015, 15:35
sergla

А по второму вопросу не подскажите (Блокировать доступ к сети, куреит)

Кстати еще делал профилактическое сканирование AdwCleaner и он нашел одну "угрозу" - Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml. Просканировал этот файл в вирустотал - файл чист (MD5 ee7dc6ab9806e504a2ad683adf4264da), мб ошибка? Лог прилагаю.
03.06.2015, 21:37
mike 1

[QUOTE]Кстати еще делал профилактическое сканирование AdwCleaner и он нашел одну "угрозу"[/QUOTE]
Это не угроза.

[QUOTE]Просканировал этот файл в вирустотал - файл чист (MD5 ee7dc6ab9806e504a2ad683adf4264da), мб ошибка?[/QUOTE]
Нет. В ряде случаев программы от Mail ставятся без спроса пользователя.

[QUOTE]А по второму вопросу не подскажите (Блокировать доступ к сети, куреит)[/QUOTE]
Я думаю назначение этой функции лучше спросить на форуме DrWeb.
04.06.2015, 01:30
sergla

Лично программы mail ru не ставил, самовольно программы от mail ru тоже не ставились (проверил в списках установленных программ).
Верно я понимаю, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml - это на самом деле файл поиска "Поиск@Mail.Ru" в браузере Mozilla Firefox? (см. картинку - [url]http://i1.someimage.com/J5GDWxs.jpg[/url]). А AdwCleaner возможно перестраховывается при поиске.
04.06.2015, 02:22
mike 1

[QUOTE]Верно я понимаю, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml - это на самом деле файл поиска "Поиск@Mail.Ru" в браузере Mozilla Firefox?[/QUOTE]
Да.