Форум esetnod32.ru [тема: MSIL/Injector.VGR] http://forum.esetnod32.ru Новое в теме MSIL/Injector.VGR форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 19:20:52 +0300 MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Юра Зачем написал:
Скажите пожалуйста, откуда я мог подцепить этот вирус ?
=============
Вариантов много.
Нужно все подозрительные файлы проверять здесь: https://www.virustotal.com/gui/home/upload
25.03.2021 20:32:42, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112222/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112222/ Thu, 25 Mar 2021 20:32:42 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да. Спасибо.
Скажите пожалуйста, откуда я мог подцепить этот вирус ?
25.03.2021 20:23:30, Юра Зачем.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112221/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112221/ Thu, 25 Mar 2021 20:23:30 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хорошо, проблема решена ?
25.03.2021 20:12:02, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112220/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112220/ Thu, 25 Mar 2021 20:12:02 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог-файл:
Fixlog.txt
25.03.2021 19:51:23, Юра Зачем.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112219/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112219/ Thu, 25 Mar 2021 19:51:23 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Запустите FRST и нажмите один раз на кнопку Fix и подождите.



====code==== 
  

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
HKU\S-1-5-21-945317190-1264762484-3572323102-1001\SOFTWARE\Policies\Microsoft\Edge: Ограничение <==== ВНИМАНИЕ
2021-03-02 20:25 - 2020-12-20 22:39 - 000000258 __RSH C:\ProgramData\ntuser.pol
2021-03-02 19:08 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-02 19:08 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-03-01 22:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions


EmptyTemp:
Reboot:
=============


Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
25.03.2021 19:37:19, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112218/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112218/ Thu, 25 Mar 2021 19:37:19 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здесь в низу страницы есть меню: Загрузить файлы.
25.03.2021 19:22:57, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112217/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112217/ Thu, 25 Mar 2021 19:22:57 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проверка FRST:
https://www.sendspace.com/file/hr5dqb
25.03.2021 19:10:19, Юра Зачем.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112216/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112216/ Thu, 25 Mar 2021 19:10:19 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, можно удалить, далее

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
25.03.2021 18:29:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112215/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112215/ Thu, 25 Mar 2021 18:29:31 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал вроде все хорошо.

Пользователь добавил изображение
Удалять нужно ?
Скажите пожалуйста, откуда эта зараза могла появится ?
Ничего такого с пк не делалось, никаких "дурных" сайтов и тд.
Сегодня подключал другой пк к локальной сети, это могло быть из за этого ?
25.03.2021 17:42:55, Юра Зачем.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112214/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112214/ Thu, 25 Mar 2021 17:42:55 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.11.6 [http://dsrt.dyndns.org:8888]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

zoo %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MICROSOFT\GOOGLE\CHROMEEXTENSIONS\ADS\HONEYADS\EXUPD.EXE
addsgn 0DC97ABF556A80BEC718627DA804DEC9E9EC9AF9967E1F7885C3C543B0962404A0FBE31FB5BFD5C22AC80F4ECD1EA1CF802017E21D59740C70B4686F924EA999 8 Trojan:Win32/Bomitag.D!ml [Microsoft] 7

chklst
delvir

delref %SystemDrive%\USERS\ASUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FFDSIYFJ.DEFAULT-1572023545566\FEATURES\{4D217842-9BCE-467C-9E32-E71A4577FA46}\RESET-SEARCH-DEFAULTS@MOZILLA.COM.XPI
apply

deltmp
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F C:\PROGRAMDATA\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\TEMP\EDGE_BITS_9000_343374450\A04F9D18-B852-4181-97B7-6D0D8D0FDCC0
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\TEMP\CHROME_BITS_9952_1545405988\AKCBQLETN1E8LQ8RYG_IHAS
delref {D27CDB6E-AE6D-11CF-96B8-444553540000}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\DISPLAY.NVCONTAINER\NVDISPLAY.CONTAINER.EXE -S NVDISPLAY.CONTAINERLOCALSYSTEM -F %PROGRAMDATA%\NVIDIA\NVDISPLAY.CONTAINERLOCALSYSTEM.LOG -L 3 -D C:\WINDOWS\SYSTEM32\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\DISPLAY.NVCONTAINER\PLUGINS\LOCALSYSTEM -R -P 30000 -CFG NVDISPLAY.CONTAINERLOCALSYSTEM\LOCALSYSTEM
delref %Sys32%\DRIVERS\PORTTALK.SYS
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\FORMAUTOFILL@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT-REPORTER@MOZILLA.ORG.XPI
delref %SystemDrive%\USERS\ASUS\APPDATA\LOCAL\MOZILLA FIREFOX\BROWSER\FEATURES\WEBCOMPAT@MOZILLA.ORG.XPI
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.65\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.59\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE_64.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\NVENCMFTH264.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\NVDECMFTMJPEG.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.36.52\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.59\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.65\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\DRIVERSTORE\FILEREPOSITORY\NVAMI.INF_AMD64_59AE0FEAB7458406\NVENCMFTHEVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.141.59\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\EDGEUPDATE\1.3.139.71\PSMACHINE.DLL
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
25.03.2021 17:24:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112213/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112213/ Thu, 25 Mar 2021 17:24:08 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
приложите образ автозапуска к вашему сообщению, раз есть такая возможность
25.03.2021 17:19:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112212/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112212/ Thu, 25 Mar 2021 17:19:47 +0300 Обнаружение вредоносного кода и ложные срабатывания MSIL/Injector.VGR MSIL/Injector.VGR каждые 30 секунд в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, постоянно выдает такое окно:
Пользователь добавил изображение

Образ автозапуска uVS

https://www.sendspace.com/file/rrxbh4
25.03.2021 17:11:36, Юра Зачем.]]> http://forum.esetnod32.ru/messages/forum6/topic16372/message112211/ http://forum.esetnod32.ru/messages/forum6/topic16372/message112211/ Thu, 25 Mar 2021 17:11:36 +0300 Обнаружение вредоносного кода и ложные срабатывания