Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Сидит Trojan Tofsee (заявка № 163766)

  1. #1
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98

    Thumbs up Сидит Trojan Tofsee

    Здравствуйте.
    Винда 7 максимальная 64бит.
    Цепанул где то трояна. Заметил, что комп при загрузке винды уж больно долго ч HDD читает чего то.
    Проверил DrWeb (который у меня установлен на компе. лицензионный), пишет:

    nvtray.exe:2700 Trojan.Tofsee обезврежен оперативная память.

    Более нигде ничего не находит но при каждой проверке выдает такую же строку.
    Загрузил в безопсаном режиме и проверил утилитой Веба. Ничего не нашлось.
    Согласно инструкции выполнил все действия, однако для AVZ написано "Если у Вас 64-разрядная или серверная операционная система, выполнять п.1 данного раздела не следует. Переходите сразу к п.2."
    Так, как я пропустил п.1 для AVZ, получилось у меня два лога а не три ка написано.
    Вложения Вложения
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Not, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в AVZ

    Код:
    begin
     ExecuteRepair(14);
    RebootWindows(false);
    end.
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - Сделайте лог полного сканирования МВАМ.

  5. #4
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в AVZ

    Код:
    begin
     ExecuteRepair(14);
    RebootWindows(false);
    end.
    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


    - Сделайте лог полного сканирования МВАМ.
    Карантин http://virusinfo.info/virusdetector/...B5C309D1FB41CB

    AVZ написал очень много красных строк типа:
    "Ошибка карантина файла, попытка прямого чтения (nvstreamsvc.exe)
    Карантин с использованием прямого чтения - ошибка"
    Строк много, названия файлов разные
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    AVZ написал очень много красных строк типа:
    Это нормальное поведение при выполнении 8 стандартного скрипта.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  7. #6
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от regist Посмотреть сообщение
    Проблема с MBAM. При установке несколько раз пишет про внутренние ошибки а после установки при попытке запуска пишет "прекращена работа приложения". Уже три раза удалял, ребутил и переустанавливал заново. Еще раз скачал и попробовал установить но все так же внутренние ошибки.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  8. #7

  9. Это понравилось:

    Not

  10. #8
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от regist Посмотреть сообщение
    MBAM-log-2014-07-27 (18-35-28).txt

    Найдено 4 гада. МВАМ предлагает удалить. Удалять?
    Еще после установки МВАМ с частотой минут пять блокирует попытки законнектиться к какими то сайтами.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Версия базы данных: v2013.04.04.07
    Базы MBAM обновите.

    МВАМ предлагает удалить. Удалять?
    Нет. Самостоятельно ничего не удаляйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  12. #10
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Базы MBAM обновите.
    .
    Цитата Сообщение от regist Посмотреть сообщение
    Обновил... нашлось 7

    MBAM-log-2014-07-27 (21-03-45).txt
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Кроме кряков MBAM ничего не нашел.

    Проверил DrWeb (который у меня установлен на компе. лицензионный), пишет:

    nvtray.exe:2700 Trojan.Tofsee обезврежен оперативная память.
    Похоже на ложное срабатывание антивирус т.к. этот файл относится к видеокарте Nvidia. У вас 9 версия антивируса установлена? Базы антивирусные актуальны?
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  14. #12
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Кроме кряков MBAM ничего не нашел.
    Похоже на ложное срабатывание антивирус т.к. этот файл относится к видеокарте Nvidia. У вас 9 версия антивируса установлена? Базы антивирусные актуальны?
    Да 9й, базы свежие.
    МВАМ постоянно пишет о блокировке попыток доступа к вредоносному сайту в момент когда я никуда не лезу.
    Например пишет часто сайт с названием dwnetfilter. Еще ip какие то постоянно блокирует.

    А nvtray.exe:2700 Trojan.Tofsee находит в памяти.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    МВАМ постоянно пишет о блокировке попыток доступа к вредоносному сайту в момент когда я никуда не лезу.
    Это особенность пробной версии MBAM. MBAM деинсталлируйте. Сделайте еще такой лог

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Not Посмотреть сообщение
    Например пишет часто сайт с названием dwnetfilter.
    похоже доктора пытается блокировать
    Цитата Сообщение от Not Посмотреть сообщение
    А nvtray.exe находит в памяти.
    отправьте к вебовцам с пометкой ложное срабатывание https://vms.drweb.com/sendvirus/?lng=ru

  17. Это понравилось:

    Not

  18. #15
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Это особенность пробной версии MBAM. MBAM деинсталлируйте. Сделайте еще такой лог

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    NON-ПК_2014-07-28_19-04-14.7z

    Судя по всему осталось много мусора от программ которых уже нет на компе
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  19. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Проверьте эти файлы на virustotal
    Код:
    C:\USERS\NON\DOWNLOADS\MTKDROIDTOOLS\MTKDROIDTOOLS.EXE
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  20. #17
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Проверьте эти файлы на virustotal
    Код:
    C:\USERS\NON\DOWNLOADS\MTKDROIDTOOLS\MTKDROIDTOOLS.EXE
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
    Трисичуха прямо какая то https://www.virustotal.com/ru/file/1...is/1406575170/

    А я эту прогу и на телефон и на планшет ставил.
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Раз программа знакома, то больше не к чему придраться. Логи у вас в порядке. Я думаю это ложное срабатывание антивируса.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  22. Это понравилось:

    Not

  23. #19
    Designer Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Not
    Регистрация
    16.05.2007
    Адрес
    Москва
    Сообщений
    276
    Вес репутации
    98
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Раз программа знакома, то больше не к чему придраться. Логи у вас в порядке. Я думаю это ложное срабатывание антивируса.
    Программа знакома но это же не гарантирует отсутсвие троянов.
    Я ее уже снес. За проверки спасибо. Есть еще маленькая просьба. Есть програмы для чистки реестра, может есть ссылка на какую нибуть рекомендуемую (где то видел здесь но где не знаю)
    Минздрав СССР всегда предупреждал, что беспорядочные связи могут повредить здоровью.....
    но я никогда не думал, что это они о компьютере.

  24. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Ccleaner попробуйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  25. Это понравилось:

    Not

  • Уважаемый(ая) Not, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Удаление trojan.tofsee
      От Lihodej в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.06.2014, 01:16
    2. Tofsee.AX [Trojan-Downloader.Win32.Andromeda.agyw, Trojan-Ransom.Win32.Blocker.dhtx ]
      От Иван Могилевец в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.01.2014, 12:31
    3. Ответов: 5
      Последнее сообщение: 09.09.2013, 15:20
    4. Ответов: 8
      Последнее сообщение: 09.07.2013, 13:43
    5. Ответов: 10
      Последнее сообщение: 31.12.2009, 01:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01252 seconds with 20 queries