Показано с 1 по 7 из 7.

trojan.pws.nitro (заявка № 184661)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    11
    Вес репутации
    12

    trojan.pws.nitro

    Здравствуйте, при быстрой проверке Dr Web Cureit обнаруживает trojan.pws.nitro в оперативной памяти у процесса NvBackend.exe. Обезвреживается, но при следующей проверке обнаруживается снова.
    Проверил файл NvBackend.exe на сайте virustotal - файл чист. Также проверил ПК программой mbam (лог прилагаю). Затем в безопасном режиме проверил ПК Dr Web Cureit (полная проверка) - угроз не обнаружено.
    После этого при загрузки пк в нормальном режиме скачал новый cureit и проверил оперативную память - все в порядке, затем ради интереса проверился "Старым" cureit (ранее скачанном, который и обнаруживал угрозу) - тоже все в порядке.
    Возможно ложное срабатывание, тем не менее на всякий случай хочу проверить.

    Еще вопрос. Изучая справку Dr.Web CureIt! в настройках программы в разделе "Основные" есть опция "Блокировать доступ к сети".
    У меня же при запуске Dr.Web CureIt! с правами администратора как в нормальной загрузке ОС, так и в безопасном режиме или в безопасном режиме с загрузкой сетевых драйверов опции "Блокировать доступ к сети" вообще нет. Мб справка устарела или в чем может быть проблема?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) sergla, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Здравствуйте, при быстрой проверке Dr Web Cureit обнаруживает trojan.pws.nitro в оперативной памяти у процесса NvBackend.exe. Обезвреживается, но при следующей проверке обнаруживается снова.
    Очередное ложное срабатывание от DrWeb.

    Логи в порядке.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    11
    Вес репутации
    12
    А по второму вопросу не подскажите (Блокировать доступ к сети, куреит)

    Кстати еще делал профилактическое сканирование AdwCleaner и он нашел одну "угрозу" - Файл Найдено : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml. Просканировал этот файл в вирустотал - файл чист (MD5 ee7dc6ab9806e504a2ad683adf4264da), мб ошибка? Лог прилагаю.

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Кстати еще делал профилактическое сканирование AdwCleaner и он нашел одну "угрозу"
    Это не угроза.

    Просканировал этот файл в вирустотал - файл чист (MD5 ee7dc6ab9806e504a2ad683adf4264da), мб ошибка?
    Нет. В ряде случаев программы от Mail ставятся без спроса пользователя.

    А по второму вопросу не подскажите (Блокировать доступ к сети, куреит)
    Я думаю назначение этой функции лучше спросить на форуме DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  8. #6
    Junior Member Репутация
    Регистрация
    18.09.2014
    Сообщений
    11
    Вес репутации
    12
    Лично программы mail ru не ставил, самовольно программы от mail ru тоже не ставились (проверил в списках установленных программ).
    Верно я понимаю, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml - это на самом деле файл поиска "Поиск@Mail.Ru" в браузере Mozilla Firefox? (см. картинку - http://i1.someimage.com/J5GDWxs.jpg). А AdwCleaner возможно перестраховывается при поиске.

  9. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Верно я понимаю, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mailru.xml - это на самом деле файл поиска "Поиск@Mail.Ru" в браузере Mozilla Firefox?
    Да.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. trojan.pws.nitro
    От bugmenot.com в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 27.05.2015, 09:12
  2. Trojan.PWS.nitro
    От Vitaly Matskanyuk в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.04.2015, 14:47
  3. trojan.pws.nitro
    От bartleby в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.03.2015, 12:51
  4. Trojan.PWS.nitro в оперативной памяти
    От agressor в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.12.2014, 17:25
  5. Помогите! trojan.pws.nitro
    От Nipochomus в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 18.08.2014, 22:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00809 seconds with 16 queries