MSIL/Injector.YT - Форум технической поддержки ESET NOD32

Размещено 09.06.2015 12:27:41

Сегодня, когда брат принёс ноутбук с работы. Ноутбук мой.
Не работают другие учётные записи, работал под админской.
И сегодня увидел гору… сообщений о программе (шпионе?).
Вот часть журнала:

Скрытый текст
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3080000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:16:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна

Скрытый текст

09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна 09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3080000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:01 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:22:00 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3070000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:17:00 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:16:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3050000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:11:59 Модуль сканирования по требованию файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:59 Модуль сканирования по требованию файл Оперативная память = mem_3040000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3960000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3030000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3020000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_3010000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A30000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_A20000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_730000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна
09.06.2015 12:06:08 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = mem_720000_1324.dll модифицированный MSIL/Injector.YT троянская программа очистка невозможна

Изменено: Станислав Михайленко - 09.06.2015 12:28:26 (Спойлер)

Цитата
zloyDi написал: AutoKMS.exe

Цитата
santy написал: ЕСЕТ по прежнему находит в памяти

Цитата
zloyDi написал: + Добавьте программу AutoKMS.exe в исключение антивируса, скорее всего реакция на этот файл.

Цитата
santy написал: детектрует

Размещено 10.06.2015 14:22:14

я думаю, смысл вам понятен,
(как в русской пословице: дурак не заметит, умный заметит не скажет

)

потому нужен ответ по существу:
добавлено это приложение (AutoKMS.exe) в исключение из проверки антивируса или нет.
---------
или временно исключите из автозапуска: посмотрим результат - причина детекта в нем или в чем то другом.

Изменено: santy - 10.06.2015 14:25:30

[ Как создать образ автозапуска? ]

[ Закрыто ] MSIL/Injector.YT , Угроза в оперативной памяти

Ответы