Перейти к содержанию
Правила раздела

Вирус в дровах NVidia

igorX

От igorX
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

igorX Продвинутый

igorX

Опубликовано
Опубликовано

KAV RD 10.0.11.1 находит эвристикой вирус даже в инсталлере NVidia

 

01.04.10 19:43 Обнаружено: HEUR:Worm.Win32.Generic L:/Flash4Ga/169.21_forceware_winxp_32bit_english_whql.exe/nvudisp.exe

 

01.04.10 19:43 Не вылечено: HEUR:Worm.Win32.Generic L:/Flash4Ga/169.21_forceware_winxp_32bit_english_whql.exe/nvudisp.exe Отложено

 

01.04.10 20:25 Обнаружено: HEUR:Worm.Win32.Generic L:/Flash4Ga/169.21_forceware_winxp_32bit_english_whql.exe/nvudisp.exe

 

01.04.10 20:26 Удалено: HEUR:Worm.Win32.Generic L:/Flash4Ga/169.21_forceware_winxp_32bit_english_whql.exe

 

На другой машине он его из %system%\system32 удалил.

 

За сегодня наблюдал это уже на 2-х машинах.

При этом на обеих наблюдается проблема с видюхой, каспер стоит правда только у меня...

 

Это фолс или видюшники шалят?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Отправьте файл в архиве с паролем virus (указать пароль в письме или сообщении) на newvirus@kaspersky.com или http://support.kaspersky.ru/virlab/helpdesk.html.

так же можно залить на http://www.virustotal.com/ru/ и ссылку на результат нам.

Ссылка на комментарий
Поделиться на другие сайты
EAlekseev Ветеран

EAlekseev

Опубликовано
Опубликовано
01.04.10 20:26 Удалено: HEUR:Worm.Win32.Generic L:/Flash4Ga/169.21_forceware_winxp_32bit_english_whql.exe

О! Интересно будет услышать комментарии Лаборатории. WHQL вроде как обозначает, что драйвер оттестирован и одобрен Microsoft и имеет при этом цифровую подпись. Как же ЛК удалось задетектить (и скорее всего ложно) подписанный файл? Вроде говорилось что ЭЦП является гарантией от ложных срабатываний?

Ссылка на комментарий
Поделиться на другие сайты
igorX Продвинутый

igorX

Опубликовано
  • Автор
Опубликовано

А чего КАВ вылетает на проверке некоторых логических дисков?

K и L проверились, а например на J вылет, и именно только KAV.

Process Status, Xfe, Mozilla, оболочка прекрасно работают...

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
А чего КАВ вылетает на проверке некоторых логических дисков?

K и L проверились, а например на J вылет, и именно только KAV.

Process Status, Xfe, Mozilla, оболочка прекрасно работают...

Напишите об этом лучше тут

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • jiil
      Вирус или Майнер
      От jiil
      Обнаружил на пк вирус или майнер, подозрения начались после общего замедления работы системы, забитый под 100% ЦП, после попыток использовать антивирус, он не запускался, при попытке скачать новый антивирус браузер вылетает, после попыток зайти в проводник в скрытые папки (Program Data) проводник тоже вылетает, смог воспользоваться AVbr с изменение имени исполняемого файла получил следующий лог
       

    • sater123
      Вирус шифровальщик
      От sater123
      Добрый день. Зашифровались файлы размером более 8 мегабайт (их почта datastore@cyberfear.com). Помогите пожалуйста.
      Зашифрованные файлы не могу прикрепить, так как их размер более 5Мб.
      FRST.txt Addition.txt
    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...