Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

msil/injector.vof

RSS
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 12:44:23
Здравствуйте. помогите решить проблему, постоянно выскакивает окно что удален msil/injector.vof пишет что из оперативной памяти powershell.exe
вот файл автозапуска из uvs https://www.sendspace.com/file/ns06v7

Ответы

Пред. 1 2 3
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 19:14:34
dialersvc32.job удалил, по адресу c:\windows\system32\tasks\GoogleUpdateTaskMachineQC такого файла не оказалось, есть только MicrosoftEdgeUpdateTaskMachineCore, папка хром пустая, dialerstager в реестре нет
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.06.2022 19:18:38
а если поиск выполнить в реестре по этой фразе "dialerstager"?
Если ничего не найдется, остается некоторое время подождать. Судя по журналу обнаружения были каждый день по 2-3. Можно через 1-2 сделать новый лог ELC, посмотрим по журналу, были новые детекты или нет.
[ Как создать образ автозапуска? ]
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 19:50:34
ок, попробую
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 19:54:35
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.06.2022 0:51:37;Фильтр HTTP;файл;https://powerain.biz/sw/w1s.js;JS/Adware.Adport.A приложение;подключение завершено;Руслан-ПК\Руслан;Событие произошло при попытке доступа к Интернету следующим приложением: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (1B8EE52629D4862281DF2503EBAE777FA42C05AA).;4766683F463207DB2C8F642EA3AF9C321DB88086;
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 17.06.2022 22:56:13
Adware
https://ru.wikipedia.org/wiki/Adware

Это просто рекламный скрипт - он едва ли имеет отношение к данной теме.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.06.2022 14:27:37
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3
Читают тему