Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Случайно запустил файл. Уже удалил.
DNS был установлен от провайдера.
Тему закрыть.  :)
Изменено: Станислав Михайленко - 23.06.2015 17:25:19
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Цитата
zloyDi написал:
%WINDIR%\autokms\autokms.exe
Папку AutoKMS или файл только?
Ещё необходим скрипт uVS для удаления MultiKMS.
Изменено: Станислав Михайленко - 19.06.2015 16:37:02
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Извините за опоздание. Отвечаю:
С DNS ничего не делал. Реклама и перенаправление на скрипт пропали. После перепрошивки Android и получения рут-прав, рекламы не наблюдалось (сегодня перепрошивали).
Угроза возникает только при запуске системы. Больше никакого предупреждения нет, это хорошо.
Увеличиваются сомнения, что это ложная тревога.
Изменено: Станислав Михайленко - 18.06.2015 17:56:01
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Ну и где ответ?
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Цитата
santy написал:
есть доступ к настройкам роутера
Не помню, сменил ли сисадмин пароль. Если пароль дефолтный, сменю потом.
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Лог после скрипта.
DNS от провайдера не знаю. Сисадмин в сети, походу, тоже не знает.
Изменено: Станислав Михайленко - 11.06.2015 13:44:09
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Цитата
santy написал:
inetnum:        5.104.175.0 - 5.104.175.255
netname:        Verdina
descr:          Verdina Ltd.
org:            ORG-VL172-RIPE
country:        BG
На этот DNS?
Не сильно в этом разбираюсь.
Изменено: Станислав Михайленко - 10.06.2015 20:55:34
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Лог новый делать или тот, который я забыл выложить?
СТАРЫЙ ЛОГ:
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
3. Готово
4. Будет через 10 минут
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Bitcoin.Miner в папке с uVS. Я думал, что снова установился (а вдруг он как браузер "Амиго"?), а потом uVS написал, что нет доступа.
Вот лог.
MBAM я удалил. Если надо — поставлю снова.
Антивирус снова выдаёт артефакты ругательства.
P. S. Boot.exe — файл Денвера, который я недавно установил.
Изменено: Станислав Михайленко - 10.06.2015 19:44:47