63 ответов в этой теме

[Гомер]

лицензия нужна только на расшифровку. У вас другой случай

[MadOrk]

лицензия нужна только на расшифровку. У вас другой случай

 

Отправил сканы через ложную расшифровку.

Сообщение было изменено MadOrk: 11 Декабрь 2014 - 16:20

[MadOrk]

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
        "SUBMITTED FALSE ALARM".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #5197640].

Пожалуйста, включайте строку:

        [drweb.com #5197640].

в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.

Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

 

 

 

 

 

не знаю что из этого номер тикета

[Гомер]

https://vms.drweb.ru/sendvirus/?lng=ru

 

категория ложное срабатывание, серийник не заполняйте и файл прикрепите на котором срабатывание было.

[MadOrk]

Дело в том, что фаил постоянно удаляется и потом вновь появлется, Его не представляется возможным как то отправить к сожалению. Если вы в этом разбираетесь, не могли бы вы мне помочь с этим всем, тк жрет оперативу крайне сильно.

 

 

 

Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.

Сообщение было изменено MadOrk: 11 Декабрь 2014 - 16:25

[Гомер]

я отписал вам в тикет

[MadOrk]

я отписал вам в тикет

 

 

Спасибо!

[brisyo]

http://forum.drweb.com/index.php?showtopic=319460

(asdfbn)

 

это тот же случай,Yuriy Serduk?

[Гомер]

http://forum.drweb.com/index.php?showtopic=319460

(asdfbn)

 

это тот же случай,Yuriy Serduk?

похоже на то

[MadOrk]

 

http://forum.drweb.com/index.php?showtopic=319460

(asdfbn)

 

это тот же случай,Yuriy Serduk?

похоже на то

 

 

 

Не подскажете, есть ли решение данной проблемы?

[Alex_1774]

Здравствуйте, вчера наблюдал подобное поведение при сканировании памяти.

Process C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe:3512 - infected with Trojan.PWS.Nitro
Process C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe:3512 - neutralized

Сегодня тишина.

[Aksellfox]

Сегодня при быстрой проверки нашёлся тот же вирус в оперативной памяти Trojan.PWS.Nitro и тоже в файле по адресу C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
После перезагрузки компьютера, обнаруживаться перестал.

[Suzren]

Сегодня быстрая и полная проверки нашли и "обезвредили" вирус Trojan.PWS.Nitro в оперативной памяти. Появляется снова после каждой перезагрузки.

Прикрепленные файлы:

•  hijackthis.log   12,11К   2 Скачано раз

[mrbelyash]

пароли менять срочно

[Suzren]

пароли менять срочно

Мнеб от нее избавиться

[Suzren]

минут 10 назад вырубился инет на ноуте. даже на сайт провайдера не заходит.

Прикрепленные файлы:

•  ipc.log   3,43К   1 Скачано раз

[АВаТар]

Suzren, Читали ли вы Инструкции? Особенно интересует пункт 4 по поводу Hijackthis:

Запуск от имени администратора

 

И где лог утилиты DrWeb SysInfo?

Сообщение было изменено АВаТар: 16 Май 2015 - 08:17

[АВаТар]

По поводу лога утилиты Hijackthis у меня возникли подозрения по поводу этих пунктов:

O4 - Startup: SmartWeb.lnk = C:\Users\Sasha120kgs\AppData\Local\SmartWeb\SmartWebHelper.exe

O23 - Service: Storage Convert (bowojozy) - Unknown owner - C:\Users\Sasha120kgs\AppData\Roaming\62D98C01-1430654317-11CB-903B-8E482C42DB24\nscF1F1.tmpfs

O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe (file missing)

O23 - Service: TAOFrame - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe (file missing)

Кто что может сказать дельного по этим пунктам?
 
Да, ещё поиск и стартовая страница в браузере отсылают на www.oursurfing.com - тот же вопрос.

Сообщение было изменено АВаТар: 16 Май 2015 - 08:29

[RomaNNN]

По поводу лога утилиты Hijackthis у меня возникли подозрения по поводу этих пунктов:

O4 - Startup: SmartWeb.lnk = C:\Users\Sasha120kgs\AppData\Local\SmartWeb\SmartWebHelper.exe

O23 - Service: Storage Convert (bowojozy) - Unknown owner - C:\Users\Sasha120kgs\AppData\Roaming\62D98C01-1430654317-11CB-903B-8E482C42DB24\nscF1F1.tmpfs

O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe (file missing)

O23 - Service: TAOFrame - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe (file missing)

Кто что может сказать дельного по этим пунктам?

на virustotal.com надо проверить.

[mike 1]

 

 

Кто что может сказать дельного по этим пунктам?

Первые два Adware, последние 2 строчки от китайского антивируса Tencent, который вероятно установился вместе с Adware.