Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Ярослав Иващук
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
Ярослав Иващук
Ярослав Иващук
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.06.2015
Размещено 25.06.2015 09:07:00
День добрый!
От греха подальше удалил из C:\WINDOWS\SYSTEM32\TASKS\ файл KMSAUTONET, а из C:\WINDOWS - папку MULTIKMS. Все, детекта нет со вчерашнего вечера. Надеюсь, болезнь если и не излечена, то заглушена надолго. Или я снова рано радуюсь?
Благодарю, santy, за помощь!  
Перейти
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
Ярослав Иващук
Ярослав Иващук
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.06.2015
Размещено 23.06.2015 17:26:29
В автозагрузке, доступной из диспетчера задач, ничего подобного на активатор не обнаружил. В процессах, однако, обнаружился процесс MultiKMS. Я его убил, сделал несколько контрольных перезагрузок компьютера. Прошло 20 минут работы, детект не обнаруживается. Далее сегодня нет возможности отслеживать (на работу пора), посмотрю еще завтра. Спасибо за помощь!
Перейти
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
Ярослав Иващук
Ярослав Иващук
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.06.2015
Размещено 23.06.2015 16:23:57
Что ж, симптомы похожие. Каков будет Ваш вердикт? Какие действия предпринять?
Перейти
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
Ярослав Иващук
Ярослав Иващук
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.06.2015
Размещено 23.06.2015 15:58:33
Возможно, и так, правда, этот активатор присутствует на компьютере довольно давно, а гадость обнаружилась лишь вчера.
Лог журнала прилагаю
Перейти
[ Закрыто] MSIL/Injector.YT - угроза в оперативной памяти
 
Ярослав Иващук
Ярослав Иващук
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.06.2015
Размещено 23.06.2015 13:33:29
Добрый день!
Не заметил, где вчера поймал эту заразу.
ESET Smary Security, Dr. Web Cureit! с этой заразой не справились.
Требуемый лог прилагаю, прошу помощи
Перейти
1