Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

MSIL/Injector.VGR , Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR

RSS
 
Casp White
Casp White
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 23.05.2021
Размещено 23.05.2021 00:36:22
Здравствуйте. Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR. Полная проверка и удаление подозрительных файлов ни к чему не привела. Буду благодарен за любую помощь, так как не знаю что с этим делать.

Изменено: Casp White - 23.05.2021 00:39:59

Ответы

Пред. 1 ... 4 5 6 7 8
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.05.2021 19:59:41
По пути: C:\Windows\System32\drivers\etc
Есть файл: hosts ( hosts.ics )
В нём можно прописывать некоторые сетевые настройки...
У вас в файл прописан адрес: 86.111.224.10 bf2web.gamespy.com  
--------
Поиск по сети даёт информацию, что это настройка для игры: BattleField 2   ( настройка актуальна на 2009 год )
Изменено: RP55 RP55 - 28.05.2021 20:01:24
 
Dark Fire
Dark Fire
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 23.05.2021
Размещено 28.05.2021 20:31:39
RP55 RP55, понял, да у меня стоит эта игра на ПК, но только локальной сетью в ней пользуюсь. И да играя старая, но я ничего не прописывал.
Изменено: Dark Fire - 28.05.2021 20:32:34
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 03.06.2021 09:04:48
пока новостей нет,
те. каким образом эти файлы попадают в систему - непонятно. по темам на других форумах - тоже нет инфы,
[ Как создать образ автозапуска? ]
 
Dark Fire
Dark Fire
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 23.05.2021
Размещено 03.06.2021 19:38:04
santy, обнаружений больше не было.
 
Dark Fire
Dark Fire
Пользователь
Сообщений: 31
Баллов: 15
Регистрация: 23.05.2021
Размещено 05.06.2021 08:45:44
santy, хотя нет, 31.05 было обнаружение я просто не заметил.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 07.06.2021 17:11:38
Цитата
Dark Fire написал:
 santy , хотя нет, 31.05 было обнаружение я просто не заметил.
фиксируйте дату и время создания этих файлов в папке MD5, сопоставьте, какие программы могли быть запущены в это время, какие события происходили в системе в данное время.
+
важно  увидеть,
есть ли какая то периодичность, для этого надо чтобы все записи в журнале обнаруженных угроз не очищались
+
проверяйте (и обновляйте) версии браузеров. в частности Chrome.
через уязвимости в хроме, которые "любят" публиковать исследователи,
и которые оперативно подхватывают злоумышленники с последующим созданием эксплойтов возможно проникновение и доставка в систему вредоносных файлов.
(в нашем случае, была попытка использовать  доставленный зашифрованный файл, чтобы расшифровать (часто уникальным для конкретного пользователя ключом) его, и выполнить запуск (скорее всего майнер)
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 4 5 6 7 8
Читают тему