Засел trojan.tofsee

krysler77 · 27.08.2015, 22:45

Возникла такая проблема. Засел trojan.tofsee в оперативной памяти. Как заметил, при перезагрузке компа не все программы запустились( короче не сработал конкретно авто запуск) и тормозить стал. Решил проверить утилитой Drweb Curelt: нашел в оперативной памяти файл raptr.exe:2164 он его автоматически сам удалил. Спустя какое то время перегрузил комп загрузился нормально, но при проверке на вирусы опять нашел и удалил. Вроде думал решил проблему убрав программу из авто запуска к которой относился этот файл. Перегрузился проверил ни чего нет. Удалил от греха подальше. Это было на Windows 10. Решил откатиться на W8 начал устанавливать дрова для видеокарты AMD, но без установки этой проги ( Максимальная удовольствия. Нулевым усилием.
Raptr делает игровой ПК быстро, красиво, и без проблем.) последняя версия драйвера не устанавливалась. Поставил эту программу обратно, драйвер встал и с этой прогой опять появился вирус. Буду рад хоть какому нибудь совету. Да раньше с этой программой проблем не было.

safety · 28.08.2015, 08:32

добавьте образ автозапуска системы, можно из безопасного режима системы.

версию программы скачайте отсюда
как создать образ автоазпуска:
Как создать образ автозапуска в uVS. Краткая инструкция

krysler77 · 28.08.2015, 15:21

Правда не знаю он может именно это не найти ведь я саму программу снес, но это мое предположение.

safety · 28.08.2015, 20:35

образ переделайте актуальной верией uVS. 3.86.4
https://content.wuala.com/contents/a...test.zip/?dl=1
образ лучше сделать из безопасного режима системы.

пример варианта Tofsee

Цитата:

C:\USERS\НАСТЯ\WARVXEIS.EXE
HKEY_USERS\S-1-5-21-3125051414-3064364983-2944098670-1000\Software\Microsoft\Windows\CurrentVersion\Run \MSConfig
"C:\Users\Настя\warvxeis.exe"

krysler77 · 29.08.2015, 00:21

Вот файл сделал с новой прогой как сказали.

safety · 29.08.2015, 10:44

признаков tofsee нет в образе.

по очистке системы можно выполнить это.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код:

;uVS v3.86.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
OFFSGNSAVE
delref %SystemDrive%\USERS\URMAN78\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\3.7.20_0\SUPERMEGABEST
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------

krysler77 · 29.08.2015, 11:00

Это я сделаю отпишусь. Но проблема то может остаться. Я просто боюсь если при обновлении драйвера на видеокарту он опять не установит без этой проги. Может еще раз проверить только после установки этой проги? И еще вопрос этот скрипт выполнять в безопасном режиме или при обычной загрузке?

safety · 29.08.2015, 17:25

ну, можно поставить программу, на которую у вас подозрение с Tofsee и сделать еще раз образ автозауска из безопасного режима... + добавьте лог проверки антивируса, если он детектирует tofsee

krysler77 · 29.08.2015, 22:42

Поставил прогу, может конечно зря, но проверил drweb опять появился в оперативной памяти. Сделал образ заново вместе с прогой. Только не понял про лог с вирусом как сделать?

safety · 30.08.2015, 09:46

krysler77,
1. raptr у вас легальное приложение?
2. повторное сканирование в ДрВеб находит троян в памяти?
3. ДрВеб находит в памяти только в случае если raptr запущен?
4. пробуйте создать образ автозапуска из нормального режима при запущенном raptr без проверки ДрВебом

27.08.2015, 22:45	#1 (permalink)
krysler77 Новичок Регистрация: 27.08.2015 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Засел trojan.tofsee Возникла такая проблема. Засел trojan.tofsee в оперативной памяти. Как заметил, при перезагрузке компа не все программы запустились( короче не сработал конкретно авто запуск) и тормозить стал. Решил проверить утилитой Drweb Curelt: нашел в оперативной памяти файл raptr.exe:2164 он его автоматически сам удалил. Спустя какое то время перегрузил комп загрузился нормально, но при проверке на вирусы опять нашел и удалил. Вроде думал решил проблему убрав программу из авто запуска к которой относился этот файл. Перегрузился проверил ни чего нет. Удалил от греха подальше. Это было на Windows 10. Решил откатиться на W8 начал устанавливать дрова для видеокарты AMD, но без установки этой проги ( Максимальная удовольствия. Нулевым усилием. Raptr делает игровой ПК быстро, красиво, и без проблем.) последняя версия драйвера не устанавливалась. Поставил эту программу обратно, драйвер встал и с этой прогой опять появился вирус. Буду рад хоть какому нибудь совету. Да раньше с этой программой проблем не было.

29.08.2015, 10:44	#6 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	признаков tofsee нет в образе. по очистке системы можно выполнить это. выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код: ;uVS v3.86.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v385c OFFSGNSAVE delref %SystemDrive%\USERS\URMAN78\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AONEDLCHKBICMHEPIMIAHFALHEEDJGBH\3.7.20_0\SUPERMEGABEST deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ----------

27.08.2015, 22:45
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Прочтите аналогичные темы - это лучше, чем просто ждать ответа DLOADER.Trojan Trojan.Mayachok.MEM Trojan.bat.killfiles.pf Что делать?

28.08.2015, 08:32	#2 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	добавьте образ автозапуска системы, можно из безопасного режима системы. версию программы скачайте отсюда как создать образ автоазпуска: Как создать образ автозапуска в uVS. Краткая инструкция

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

29.08.2015, 11:00	#7 (permalink)
krysler77 Новичок Регистрация: 27.08.2015 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Это я сделаю отпишусь. Но проблема то может остаться. Я просто боюсь если при обновлении драйвера на видеокарту он опять не установит без этой проги. Может еще раз проверить только после установки этой проги? И еще вопрос этот скрипт выполнять в безопасном режиме или при обычной загрузке?

29.08.2015, 17:25	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, можно поставить программу, на которую у вас подозрение с Tofsee и сделать еще раз образ автозауска из безопасного режима... + добавьте лог проверки антивируса, если он детектирует tofsee

30.08.2015, 09:46	#10 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	krysler77, 1. raptr у вас легальное приложение? 2. повторное сканирование в ДрВеб находит троян в памяти? 3. ДрВеб находит в памяти только в случае если raptr запущен? 4. пробуйте создать образ автозапуска из нормального режима при запущенном raptr без проверки ДрВебом