Размещено 23.06.2015 17:19:09
Случайно запустил файл. Уже удалил.
DNS был установлен от провайдера.
Тему закрыть.
DNS был установлен от провайдера.
Тему закрыть.
Изменено: Станислав Михайленко - 23.06.2015 17:25:19
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 19.06.2015 13:46:05
| Цитата |
|---|
| zloyDi написал: %WINDIR%\autokms\autokms.exe |
Ещё необходим скрипт uVS для удаления MultiKMS.
Изменено: Станислав Михайленко - 19.06.2015 16:37:02
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 18.06.2015 17:52:09
Извините за опоздание. Отвечаю:
С DNS ничего не делал. Реклама и перенаправление на скрипт пропали. После перепрошивки Android и получения рут-прав, рекламы не наблюдалось (сегодня перепрошивали).
Угроза возникает только при запуске системы. Больше никакого предупреждения нет, это хорошо.
Увеличиваются сомнения, что это ложная тревога.
С DNS ничего не делал. Реклама и перенаправление на скрипт пропали. После перепрошивки Android и получения рут-прав, рекламы не наблюдалось (сегодня перепрошивали).
Угроза возникает только при запуске системы. Больше никакого предупреждения нет, это хорошо.
Увеличиваются сомнения, что это ложная тревога.
Изменено: Станислав Михайленко - 18.06.2015 17:56:01
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 11.06.2015 15:43:49
| Цитата |
|---|
| santy написал: есть доступ к настройкам роутера |
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 11.06.2015 13:43:04
Лог после скрипта.
DNS от провайдера не знаю. Сисадмин в сети, походу, тоже не знает.
DNS от провайдера не знаю. Сисадмин в сети, походу, тоже не знает.
Изменено: Станислав Михайленко - 11.06.2015 13:44:09
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 10.06.2015 20:53:02
| Цитата |
|---|
| santy написал: inetnum: 5.104.175.0 - 5.104.175.255 netname: Verdina descr: Verdina Ltd. org: ORG-VL172-RIPE country: BG |
Не сильно в этом разбираюсь.
Изменено: Станислав Михайленко - 10.06.2015 20:55:34
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти
Размещено 10.06.2015 19:41:45
Bitcoin.Miner в папке с uVS. Я думал, что снова установился (а вдруг он как браузер "Амиго"?), а потом uVS написал, что нет доступа.
Вот лог.
MBAM я удалил. Если надо — поставлю снова.
Антивирус снова выдаётартефакты ругательства.
P. S. Boot.exe — файл Денвера, который я недавно установил.
Вот лог.
MBAM я удалил. Если надо — поставлю снова.
Антивирус снова выдаёт
P. S. Boot.exe — файл Денвера, который я недавно установил.
Изменено: Станислав Михайленко - 10.06.2015 19:44:47