Станислав Михайленко (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 16:45:25

Образ будет, когда приедем.

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 15:27:52

[QUOTE]santy написал:
исключите его из автозапуска[/QUOTE]
Скажите как его исключить. Не знаю, как сделать, чтобы служба не запускалась.

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 14:28:49

Добавлено.

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 14:18:50

[QUOTE]santy написал:
детектрует[/QUOTE]
Исправьте.

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 13:55:37

[QUOTE]santy написал:
ЕСЕТ по прежнему находит в памяти[/QUOTE]
Ну раньше вообще часто было. Сейчас почти сведено на "нет". Может быть при включении ноутбука.

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 13:53:56

[QUOTE]zloyDi написал:
AutoKMS.exe[/QUOTE]
В ИКС-клю*… исключения было добавлено.
*Переиграл в World of Warcraft :)

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 13:50:04

ESET пришёл с логом. =)
Все старые вирусы удалены.
Cheat Engine удалять не собираюсь (иногда необходимо взломать игру, а иногда заменить строку в памяти).

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 10.06.2015 12:32:46

C:\Users\All Users\TEMP — пусто.
Лог есть.

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 09.06.2015 23:06:48

Скрытый текст
# AdwCleaner v4.206 - Отчёт создан 09/06/2015 в 22:58:38 # Обновлено 01/06/2015 by Xplode # База данных : 2015-06-09.1 [Сервер] # Операционная система : Windows 7 Ultimate Service Pack 1 (x86) # Пользователь : Стас - СТАС-ПК # Запущено из : C:\Users\Стас\Downloads\adwcleaner_4.206.exe # Режим : Очистка *** [ Службы ] * * [ Файлы / Папки ] * [x] Не Удалено : C:\Boost Папка Удалено : C:\ProgramData\2145287110822214624 Папка Удалено : C:\Users\Стасик\AppData\Roaming\zona [x] Не Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[URL=mailto:[email protected]][email protected][/URL] Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor.ini Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor_Ruleset.ini Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\bingp.xml Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yqs-barff-yandex.xml Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml Файл Удалено : C:\Program Files\Mozilla Firefox\browser\searchplugins\mailru.xml * [ Назначенные задания ] * * [ Ярлыки ] * * [ Реестр ] * Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5} Ключ Удалено : HKCU\Software\InstallCore Ключ Удалено : HKCU\Software\zona * [ веб браузеры ] * -\\ Internet Explorer v9.0.8112.16644 -\\ Mozilla Firefox v26.0 (ru) -\\ Chromium v -\\ Opera v0.0.0.0 *********************** AdwCleaner[R0].txt - [2028 байт] - [09/06/2015 22:52:29] AdwCleaner[S0].txt - [1948 байт] - [09/06/2015 22:58:38] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2006 байт] ##########

Скрытый текст

# AdwCleaner v4.206 - Отчёт создан 09/06/2015 в 22:58:38
# Обновлено 01/06/2015 by Xplode
# База данных : 2015-06-09.1 [Сервер]
# Операционная система : Windows 7 Ultimate Service Pack 1 (x86)
# Пользователь : Стас - СТАС-ПК
# Запущено из : C:\Users\Стас\Downloads\adwcleaner_4.206.exe
# Режим : Очистка

***** [ Службы ] *****

***** [ Файлы / Папки ] *****

[x] Не Удалено : C:\Boost
Папка Удалено : C:\ProgramData\2145287110822214624
Папка Удалено : C:\Users\Стасик\AppData\Roaming\zona
[x] Не Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\[URL=mailto:[email protected]][email protected][/URL]
Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor.ini
Файл Удалено : C:\Users\Стас\AppData\Roaming\MPQEditor_Ruleset.ini
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\bingp.xml
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yqs-barff-yandex.xml
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\user.js
Файл Удалено : C:\Users\Стас\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml
Файл Удалено : C:\Program Files\Mozilla Firefox\browser\searchplugins\mailru.xml

***** [ Назначенные задания ] *****

***** [ Ярлыки ] *****

***** [ Реестр ] *****

Ключ Удалено : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Ключ Удалено : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Ключ Удалено : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Ключ Удалено : HKCU\Software\InstallCore
Ключ Удалено : HKCU\Software\zona

***** [ веб браузеры ] *****

-\\ Internet Explorer v9.0.8112.16644

-\\ Mozilla Firefox v26.0 (ru)

-\\ Chromium v

-\\ Opera v0.0.0.0

*************************

AdwCleaner[R0].txt - [2028 байт] - [09/06/2015 22:52:29]
AdwCleaner[S0].txt - [1948 байт] - [09/06/2015 22:58:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2006 байт] ##########

Boost нельзя удалить, т. к. без этой библиотеки нельзя разрабатывать сервер.
ADWCLEANER LOG
FRST-логи ниже:
[URL=http://rghost.ru/private/6c4SmJsq2/71eba5ad22b1e291a21db968490edbef]RGHOST[/URL], [URL=http://rghost.ru/private/8VTKZmjqq/ee6668d8caaca6afee5db20ef5fc4225]RGHOST[/URL]
Пароль: ESET

Изменено: Станислав Михайленко - 09.06.2015 23:21:41

Перейти

[ Закрыто] MSIL/Injector.YT, Угроза в оперативной памяти

Сообщений: 27

Баллов: 13

Регистрация: 09.06.2015

Размещено 09.06.2015 18:49:46

[QUOTE]santy написал:
что скажете по настройкам DNS?[/QUOTE]
В исходный код сайта встроены ссылки на сайт storage.com и на сайт geolocations.net
[QUOTE]santy написал:
пропустите[/QUOTE]
Уже не зависает. Логи скоро приложу и буду выполнять следующие проверки.
UPD: Надоело ждать.

Изменено: Станислав Михайленко - 09.06.2015 22:50:41

Перейти