Размещено 23.06.2015 17:19:09
Случайно запустил файл. Уже удалил.
DNS был установлен от провайдера.
Тему закрыть. :)
DNS был установлен от провайдера.
Тему закрыть. :)
Изменено: Станислав Михайленко - 23.06.2015 17:25:19
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 19.06.2015 13:46:05
[QUOTE]zloyDi написал:
%WINDIR%\autokms\autokms.exe[/QUOTE]
Папку AutoKMS или файл только?
Ещё необходим скрипт uVS для удаления MultiKMS.
%WINDIR%\autokms\autokms.exe[/QUOTE]
Папку AutoKMS или файл только?
Ещё необходим скрипт uVS для удаления MultiKMS.
Изменено: Станислав Михайленко - 19.06.2015 16:37:02
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 18.06.2015 17:52:09
Извините за опоздание. Отвечаю:
С DNS ничего не делал. Реклама и перенаправление на скрипт пропали. После перепрошивки Android и получения рут-прав, рекламы не наблюдалось (сегодня перепрошивали).
Угроза возникает только при запуске системы. Больше никакого предупреждения нет, это хорошо.
Увеличиваются сомнения, что это ложная тревога.
С DNS ничего не делал. Реклама и перенаправление на скрипт пропали. После перепрошивки Android и получения рут-прав, рекламы не наблюдалось (сегодня перепрошивали).
Угроза возникает только при запуске системы. Больше никакого предупреждения нет, это хорошо.
Увеличиваются сомнения, что это ложная тревога.
Изменено: Станислав Михайленко - 18.06.2015 17:56:01
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 11.06.2015 15:43:49
[QUOTE]santy написал:
есть доступ к настройкам роутера[/QUOTE]
Не помню, сменил ли сисадмин пароль. Если пароль дефолтный, сменю потом.
есть доступ к настройкам роутера[/QUOTE]
Не помню, сменил ли сисадмин пароль. Если пароль дефолтный, сменю потом.
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 11.06.2015 13:43:04
Лог после скрипта.
DNS от провайдера не знаю. Сисадмин в сети, походу, тоже не знает.
DNS от провайдера не знаю. Сисадмин в сети, походу, тоже не знает.
Изменено: Станислав Михайленко - 11.06.2015 13:44:09
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 10.06.2015 20:53:02
[QUOTE]santy написал:
inetnum: 5.104.175.0 - 5.104.175.255
netname: Verdina
descr: Verdina Ltd.
org: ORG-VL172-RIPE
country: BG[/QUOTE]
На этот DNS?
Не сильно в этом разбираюсь.
inetnum: 5.104.175.0 - 5.104.175.255
netname: Verdina
descr: Verdina Ltd.
org: ORG-VL172-RIPE
country: BG[/QUOTE]
На этот DNS?
Не сильно в этом разбираюсь.
Изменено: Станислав Михайленко - 10.06.2015 20:55:34
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 10.06.2015 19:41:45
Bitcoin.Miner в папке с uVS. Я думал, что снова установился (а вдруг он как браузер "Амиго"?), а потом uVS написал, что нет доступа.
Вот [U][COLOR=#ff0000][FONT='Times New Roman', Times]лог[/FONT][/COLOR][/U].
MBAM я удалил. Если надо — поставлю снова.
Антивирус снова выдаёт [S]артефакты[/S] ругательства.
P. S. Boot.exe — файл Денвера, который я недавно установил.
Вот [U][COLOR=#ff0000][FONT='Times New Roman', Times]лог[/FONT][/COLOR][/U].
MBAM я удалил. Если надо — поставлю снова.
Антивирус снова выдаёт [S]артефакты[/S] ругательства.
P. S. Boot.exe — файл Денвера, который я недавно установил.
Изменено: Станислав Михайленко - 10.06.2015 19:44:47