Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

MSIL/Injector.VGR , Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR

RSS
 
Casp White
Casp White
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.05.2021
Размещено 23.05.2021 00:36:22
Здравствуйте. Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR. Полная проверка и удаление подозрительных файлов ни к чему не привела. Буду благодарен за любую помощь, так как не знаю что с этим делать.

Изменено: Casp White - 23.05.2021 00:39:59

Ответы

Пред. 1 ... 4 5 6 7 8
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.05.2021 19:59:41
По пути: C:\Windows\System32\drivers\etc
Есть файл: hosts ( hosts.ics )
В нём можно прописывать некоторые сетевые настройки...
У вас в файл прописан адрес: 86.111.224.10 bf2web.gamespy.com  
--------
Поиск по сети даёт информацию, что это настройка для игры: BattleField 2   ( настройка актуальна на 2009 год )
Изменено: RP55 RP55 - 28.05.2021 20:01:24
 
Dark Fire
Dark Fire
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 23.05.2021
Размещено 28.05.2021 20:31:39
RP55 RP55, понял, да у меня стоит эта игра на ПК, но только локальной сетью в ней пользуюсь. И да играя старая, но я ничего не прописывал.
Изменено: Dark Fire - 28.05.2021 20:32:34
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.06.2021 09:04:48
пока новостей нет,
те. каким образом эти файлы попадают в систему - непонятно. по темам на других форумах - тоже нет инфы,
[ Как создать образ автозапуска? ]
 
Dark Fire
Dark Fire
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 23.05.2021
Размещено 03.06.2021 19:38:04
santy, обнаружений больше не было.
 
Dark Fire
Dark Fire
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 23.05.2021
Размещено 05.06.2021 08:45:44
santy, хотя нет, 31.05 было обнаружение я просто не заметил.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.06.2021 17:11:38
Цитата
Dark Fire написал:
 santy , хотя нет, 31.05 было обнаружение я просто не заметил.
фиксируйте дату и время создания этих файлов в папке MD5, сопоставьте, какие программы могли быть запущены в это время, какие события происходили в системе в данное время.
+
важно  увидеть,
есть ли какая то периодичность, для этого надо чтобы все записи в журнале обнаруженных угроз не очищались
+
проверяйте (и обновляйте) версии браузеров. в частности Chrome.
через уязвимости в хроме, которые "любят" публиковать исследователи,
и которые оперативно подхватывают злоумышленники с последующим созданием эксплойтов возможно проникновение и доставка в систему вредоносных файлов.
(в нашем случае, была попытка использовать  доставленный зашифрованный файл, чтобы расшифровать (часто уникальным для конкретного пользователя ключом) его, и выполнить запуск (скорее всего майнер)
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 4 5 6 7 8
Читают тему