-
Junior Member
- Вес репутации
- 36
trojan.pws.nitro
Здравствуйте, при быстрой проверке Dr Web Cureit обнаруживает trojan.pws.nitro в оперативной памяти у процесса NvBackend.exe. Обезвреживается, но при следующей проверке обнаруживается снова.
Проверил файл NvBackend.exe на сайте virustotal - файл чист. Также проверил ПК программой mbam (лог прилагаю). Затем в безопасном режиме проверил ПК Dr Web Cureit (полная проверка) - угроз не обнаружено.
После этого при загрузки пк в нормальном режиме скачал новый cureit и проверил оперативную память - все в порядке, затем ради интереса проверился "Старым" cureit (ранее скачанном, который и обнаруживал угрозу) - тоже все в порядке.
Возможно ложное срабатывание, тем не менее на всякий случай хочу проверить.
Еще вопрос. Изучая справку Dr.Web CureIt! в настройках программы в разделе "Основные" есть опция "Блокировать доступ к сети".
У меня же при запуске Dr.Web CureIt! с правами администратора как в нормальной загрузке ОС, так и в безопасном режиме или в безопасном режиме с загрузкой сетевых драйверов опции "Блокировать доступ к сети" вообще нет. Мб справка устарела или в чем может быть проблема?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sergla, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте, при быстрой проверке Dr Web Cureit обнаруживает trojan.pws.nitro в оперативной памяти у процесса NvBackend.exe. Обезвреживается, но при следующей проверке обнаруживается снова.
Очередное ложное срабатывание от DrWeb.
Логи в порядке.
-
-
Junior Member
- Вес репутации
- 36
А по второму вопросу не подскажите (Блокировать доступ к сети, куреит)
Кстати еще делал профилактическое сканирование AdwCleaner и он нашел одну "угрозу" - Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml. Просканировал этот файл в вирустотал - файл чист (MD5 ee7dc6ab9806e504a2ad683adf4264da), мб ошибка? Лог прилагаю.
-
Кстати еще делал профилактическое сканирование AdwCleaner и он нашел одну "угрозу"
Это не угроза.
Просканировал этот файл в вирустотал - файл чист (MD5 ee7dc6ab9806e504a2ad683adf4264da), мб ошибка?
Нет. В ряде случаев программы от Mail ставятся без спроса пользователя.
А по второму вопросу не подскажите (Блокировать доступ к сети, куреит)
Я думаю назначение этой функции лучше спросить на форуме DrWeb.
-
-
Junior Member
- Вес репутации
- 36
Лично программы mail ru не ставил, самовольно программы от mail ru тоже не ставились (проверил в списках установленных программ).
Верно я понимаю, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml - это на самом деле файл поиска "Поиск@Mail.Ru" в браузере Mozilla Firefox? (см. картинку - http://i1.someimage.com/J5GDWxs.jpg). А AdwCleaner возможно перестраховывается при поиске.
-
Верно я понимаю, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml - это на самом деле файл поиска "Поиск@Mail.Ru" в браузере Mozilla Firefox?
Да.
-