Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
Dark Fire написал: RP55 RP55 , к сожалению длилось это недолго, в каратине ESETa лежат два об наруженных файла. Хотя бы сейчас не уведомлений каждую минуту, как упали в карантин и тишина, но файлы те же что и были до этого.
ок, вс повторяется
Цитата
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь 24.05.2021 17:55:08;Защита файловой системы в реальном времени;файл;C:\Users\DarkFire\AppData\Roaming\Microsoft\HashCalc\MD5\calc.dll;MSIL/Agent.UNR троянская программа;очищено удалением;PC\DarkFire;Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe (0524ADAB740ED73E0B17168F7F68A36B6D0CC5D6).;C39986E857622C9F1615E8389DE1FEFE99A82F18;22.05.2021 20:21:09 24.05.2021 17:55:08;Защита файловой системы в реальном времени;файл;C:\Users\DarkFire\AppData\Roaming\Microsoft\HashCalc\MD5\HashCalc.exe;MSIL/Agent.UNR троянская программа;очищено удалением;PC\DarkFire;Событие произошло в новом файле, созданном следующим приложением: C:\Windows\explorer.exe (0524ADAB740ED73E0B17168F7F68A36B6D0CC5D6).;91ED18FFA32D7576427A370D18F752960F93A877;22.05.2021 20:21:09
образ новый сейчас посмотрим если можно, восстановите из карантина эти файлы, только используем функцию "восстановить как" и поменяйте им расширение с dll на vdll, exe на vexe, заархивировать с паролем, и выслать в ту же почту
только образ переделайте, у вас сейчас не актуальная версия uVS v4.11 []: Windows 10 Pro 1903 x64 (NT v10.0 SP0) build 18362 [C:\WINDOWS]
отлично, нас также отметили на форуме eset.com в этой теме
Цитата
Interesting posting for MSIL / Injector.VGR on Eset Russian language forum here: .
It appears a bit of manual cleaning for removal of it is required. Also, do not use the script posted in this link since it was written specifically for the OP. However, I would check the below locations for presence of the files listed;
%SystemDrive% \ USERS \ xxxxx \ APPDATA \ ROAMING \ MICROSOFT \ WINDOWS \ START MENU \ PROGRAMS \ STARTUP \ MICROSOFT NET_FRAMEWORK.BAT %SystemDrive% \ USERS \ xxxxx \ APPDATA \ ROAMING \ MICROSOFT \ GOOGLE \ CHROMEEXTENSIONS \ ADS \ HONEYADS \ EXUPD.EXE
@Ярослав К, если скрипт очистки еще не выполнен, просьба: всю эту папку %SystemDrive%\USERS\DOK44\APPDATA\ROAMING\MICROSOFT\HASHCALC\MD5 (C:\USERS\DOK44\APPDATA\ROAMING\MICROSOFT\HASHCALC\MD5) заархивировать с паролем infected и выслать архив в почту [email protected]
MSIL/Injector.VGR, Появляется уведомление каждую минуту что угроза удалена MSIL/Injector.VGR
Dark Fire написал: santy , перешёл по адресу каталога, там есть 3 файла, могу их вам скинуть, если это что-то даст? По поводу Origin, вроде уже давно установлена. И ещё вопрос, файлы ZOO нельзя как-то вручную создать через uvs?
да, заархивируйте с паролем infected и можно в указанную почту отправить - проверим что там по origin пока только предположение, но установлено у всех примерно одинаково, близко к текущей дате
