лицензия нужна только на расшифровку. У вас другой случай
Trojan.PWS.Nitro
#21
Отправлено 11 Декабрь 2014 - 16:13
#22
Отправлено 11 Декабрь 2014 - 16:18
лицензия нужна только на расшифровку. У вас другой случай
Отправил сканы через ложную расшифровку.
Сообщение было изменено MadOrk: 11 Декабрь 2014 - 16:20
#23
Отправлено 11 Декабрь 2014 - 16:21
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED FALSE ALARM".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #5197640].
Пожалуйста, включайте строку:
[drweb.com #5197640].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
Спасибо за сотрудничество.
To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
не знаю что из этого номер тикета
#24
Отправлено 11 Декабрь 2014 - 16:21
https://vms.drweb.ru/sendvirus/?lng=ru
категория ложное срабатывание, серийник не заполняйте и файл прикрепите на котором срабатывание было.
#25
Отправлено 11 Декабрь 2014 - 16:24
Дело в том, что фаил постоянно удаляется и потом вновь появлется, Его не представляется возможным как то отправить к сожалению. Если вы в этом разбираетесь, не могли бы вы мне помочь с этим всем, тк жрет оперативу крайне сильно.
Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.
Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.
Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.
Сообщение было изменено MadOrk: 11 Декабрь 2014 - 16:25
#26
Отправлено 11 Декабрь 2014 - 16:27
я отписал вам в тикет
#27
Отправлено 11 Декабрь 2014 - 16:44
я отписал вам в тикет
Спасибо!
#28
Отправлено 11 Декабрь 2014 - 20:47
#29
Отправлено 12 Декабрь 2014 - 12:19
похоже на то
#30
Отправлено 12 Декабрь 2014 - 13:20
похоже на то
Не подскажете, есть ли решение данной проблемы?
#31
Отправлено 12 Декабрь 2014 - 19:29
Здравствуйте, вчера наблюдал подобное поведение при сканировании памяти.
Process C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe:3512 - infected with Trojan.PWS.Nitro Process C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe:3512 - neutralized
Сегодня тишина.
#32
Отправлено 10 Январь 2015 - 13:44
Сегодня при быстрой проверки нашёлся тот же вирус в оперативной памяти Trojan.PWS.Nitro и тоже в файле по адресу C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
После перезагрузки компьютера, обнаруживаться перестал.
#33
Отправлено 15 Май 2015 - 16:58
Сегодня быстрая и полная проверки нашли и "обезвредили" вирус Trojan.PWS.Nitro в оперативной памяти. Появляется снова после каждой перезагрузки.
Прикрепленные файлы:
#34
Отправлено 15 Май 2015 - 17:11
пароли менять срочно
#35
Отправлено 15 Май 2015 - 17:27
пароли менять срочно
Мнеб от нее избавиться
#36
Отправлено 15 Май 2015 - 22:27
минут 10 назад вырубился инет на ноуте. даже на сайт провайдера не заходит.
Прикрепленные файлы:
#37
Отправлено 16 Май 2015 - 08:17
Suzren, Читали ли вы Инструкции? Особенно интересует пункт 4 по поводу Hijackthis:
Запуск от имени администратора
И где лог утилиты DrWeb SysInfo?
Сообщение было изменено АВаТар: 16 Май 2015 - 08:17
#38
Отправлено 16 Май 2015 - 08:26
По поводу лога утилиты Hijackthis у меня возникли подозрения по поводу этих пунктов:
O4 - Startup: SmartWeb.lnk = C:\Users\Sasha120kgs\AppData\Local\SmartWeb\SmartWebHelper.exe O23 - Service: Storage Convert (bowojozy) - Unknown owner - C:\Users\Sasha120kgs\AppData\Roaming\62D98C01-1430654317-11CB-903B-8E482C42DB24\nscF1F1.tmpfs O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe (file missing) O23 - Service: TAOFrame - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe (file missing)
Кто что может сказать дельного по этим пунктам?
Да, ещё поиск и стартовая страница в браузере отсылают на www.oursurfing.com - тот же вопрос.
Сообщение было изменено АВаТар: 16 Май 2015 - 08:29
#39
Отправлено 16 Май 2015 - 10:32
По поводу лога утилиты Hijackthis у меня возникли подозрения по поводу этих пунктов:
O4 - Startup: SmartWeb.lnk = C:\Users\Sasha120kgs\AppData\Local\SmartWeb\SmartWebHelper.exe O23 - Service: Storage Convert (bowojozy) - Unknown owner - C:\Users\Sasha120kgs\AppData\Roaming\62D98C01-1430654317-11CB-903B-8E482C42DB24\nscF1F1.tmpfs O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\QQPCRTP.exe (file missing) O23 - Service: TAOFrame - Unknown owner - C:\Program Files (x86)\Tencent\QQPCMgr\10.7.16066.216\TAOFrame.exe (file missing)Кто что может сказать дельного по этим пунктам?
на virustotal.com надо проверить.
#40
Отправлено 16 Май 2015 - 12:48
Кто что может сказать дельного по этим пунктам?
Первые два Adware, последние 2 строчки от китайского антивируса Tencent, который вероятно установился вместе с Adware.
Глубина - глубина, я не твой отпусти меня, глубина
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых