[ Закрыто ] MSIL/Injector.YT , Угроза в оперативной памяти

RSS

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 09.06.2015 12:27:41

Сегодня, когда брат принёс ноутбук с работы. Ноутбук мой.
Не работают другие учётные записи, работал под админской.
И сегодня увидел гору… сообщений о программе (шпионе?).
Вот часть журнала:

Скрытый текст
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3080000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:16:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна

Скрытый текст

09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3080000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:16:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна

Изменено: Станислав Михайленко - 09.06.2015 12:28:26 (Спойлер)

Ответы

Пред. 1 2 3 4 5 След.

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 09.06.2015 16:50:35

MBAM завис?
Проверка реестра 99.9 (а может и 100) %.
13 979 записей проверено. Число не растёт.
Время в MBAM идёт.
—
UPD 17:43: Отменяю проверку
—
UPD 17:50: Ставлю снова

Изменено: Станислав Михайленко - 09.06.2015 17:50:43

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 09.06.2015 18:38:15

Цитата

Станислав Михайленко написал:

Цитата
santy написал: биткойн-майнер.

С завода?! O_o

https://www.virustotal.com/ru/file/4ac8f3fb9d404755be92a6288f7e830269d161016b284c13fa1e763993ec4571/analysis/#item-detail
https://www.virustotal.com/ru/file/3e7329200012c19df54a0407b148d2ff49cbe8bc6656c3c90343decc9631b981/analysis/
https://www.virustotal.com/ru/file/d1ae5cd702f8bacb09e46db31b3d16934c882f46327d1dbefb9893c278094e9c/analysis/

+
что скажете по настройкам DNS?
https://www.nic.ru/whois/?query=146.185.239.240

если это настройки из роутера, то необходимо заменить настройки DNS
+
если зависает мбам на проверке, пропустите эту проверку и выполните
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://pchelpforum.ru/f26/t24207/2/#post1257991

[ Как создать образ автозапуска? ]

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 09.06.2015 18:49:46

Цитата
santy написал: что скажете по настройкам DNS?

В исходный код сайта встроены ссылки на сайт storage.com и на сайт geolocations.net

Цитата
santy написал: пропустите

Уже не зависает. Логи скоро приложу и буду выполнять следующие проверки.
UPD: Надоело ждать.

Изменено: Станислав Михайленко - 09.06.2015 22:50:41

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 09.06.2015 23:06:48

Скрытый текст
# AdwCleaner v4.206 - Отчёт создан 09/06/2015 в 22:58:38 # Обновлено 01/06/2015 by Xplode # База данных : 2015-06-09.1 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x86) # Пользователь : Стас - СТАС-ПК # Запущено из : C:\Users\Стас\Downloads\adwcleaner_4.206.exe # Режим : Очистка *** [ Службы ] * * [ Файлы / Папки ] * [x] Не Удалено : C:\Boost Папка Удалено : C:\ProgramData\2145287110822214624 Папка Удалено : C:\Users\Стасик\AppData\Roaming\zona [x] Не Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected] Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor.ini Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor_Ruleset.ini Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\bingp.xml Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yqs-barff-yandex.xml Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml Файл Удалено : C:\Program Files\Mozilla Firefox\browser\searchplugins\mailru.xml * [ Назначенные задания ] * * [ Ярлыки ] * * [ Реестр ] * Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5} Ключ Удалено : HKCU\Software\InstallCore Ключ Удалено : HKCU\Software\zona * [ веб браузеры ] * -\\ Internet Explorer v9.0.8112.16644 -\\ Mozilla Firefox v26.0 (ru) -\\ Chromium v -\\ Opera v0.0.0.0 *********************** AdwCleaner[R0].txt - [2028 байт] - [09/06/2015 22:52:29] AdwCleaner[S0].txt - [1948 байт] - [09/06/2015 22:58:38] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2006 байт] ##########

Скрытый текст

# AdwCleaner v4.206 - Отчёт создан 09/06/2015 в 22:58:38
# Обновлено 01/06/2015 by Xplode
# База данных : 2015-06-09.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x86)
# Пользователь : Стас - СТАС-ПК
# Запущено из : C:\Users\Стас\Downloads\adwcleaner_4.206.exe
# Режим : Очистка

***** [ Службы ] *****

***** [ Файлы / Папки ] *****

[x] Не Удалено : C:\Boost
Папка Удалено : C:\ProgramData\2145287110822214624
Папка Удалено : C:\Users\Стасик\AppData\Roaming\zona
[x] Не Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[email protected]
Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor.ini
Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor_Ruleset.ini
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\bingp.xml
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yqs-barff-yandex.xml
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml
Файл Удалено : C:\Program Files\Mozilla Firefox\browser\searchplugins\mailru.xml

***** [ Назначенные задания ] *****

***** [ Ярлыки ] *****

***** [ Реестр ] *****

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Ключ Удалено : HKCU\Software\InstallCore
Ключ Удалено : HKCU\Software\zona

***** [ веб браузеры ] *****

-\\ Internet Explorer v9.0.8112.16644

-\\ Mozilla Firefox v26.0 (ru)

-\\ Chromium v

-\\ Opera v0.0.0.0

*************************

AdwCleaner[R0].txt - [2028 байт] - [09/06/2015 22:52:29]
AdwCleaner[S0].txt - [1948 байт] - [09/06/2015 22:58:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2006 байт] ##########

Boost нельзя удалить, т. к. без этой библиотеки нельзя разрабатывать сервер.
ADWCLEANER LOG
FRST-логи ниже:
RGHOST, RGHOST
Пароль: ESET

Изменено: Станислав Михайленко - 09.06.2015 23:21:41

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 10.06.2015 05:30:07

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION EmptyTemp: Reboot:

[ Как создать образ автозапуска? ]

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 12:32:46

C:\Users\All Users\TEMP — пусто.
Лог есть.

Прикрепленные файлы

Fixlog.txt (922 Б)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 10.06.2015 13:29:50

ок, добавьте новый лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

[ Как создать образ автозапуска? ]

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 10.06.2015 13:49:57

+ Добавьте программу AutoKMS.exe в исключение антивируса, скорее всего реакция на этот файл.

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 13:50:04

ESET пришёл с логом. =)
Все старые вирусы удалены.
Cheat Engine удалять не собираюсь (иногда необходимо взломать игру, а иногда заменить строку в памяти).

Прикрепленные файлы

threat.txt (68.12 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 10.06.2015 13:52:56

т.е. ЕСЕТ по прежнему находит в памяти это

Цитата
10.06.2015 12:34:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3EE0000_1792.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 10.06.2015 12:34:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_970000_1792.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 10.06.2015 12:34:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_960000_1792.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна

Цитата

10.06.2015 12:34:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3EE0000_1792.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
10.06.2015 12:34:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_970000_1792.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
10.06.2015 12:34:35 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_960000_1792.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна

[ Как создать образ автозапуска? ]

Пред. 1 2 3 4 5 След.