[QUOTE]RP55 RP55 написал:
[QUOTE] santy написал:
можешь сам зарегистрироваться там[/QUOTE]Реальной помощи по лечению я там не вижу.
Одни советы и рекомендации по работе со сканерами.
Если бы они сами были заинтересованы в нашем присутствии на форуме...
и как-то стимулировали :)
На большинстве A.V. форумов от вендеров поддержка липовая.[/QUOTE]
дело не в поддержке, а в аналитике, иногда там бывают эксперты, которые могут предоставить больше информации по актуальной угрозе.

можно карантинить весь каталог перед удалением dll, для изучения содержимого
завтра будет свободный день, создам тему на forum.eset.com, или можешь сам зарегистрироваться там, и создать тему, если будет время
https://forum.eset.com/forum/30-malware-finding-and-cleaning/
+
можно попытаться выяснить, что именно пользователи запускают, если получают после данный результат.
источник можно проанализировать на app.any.run

на форуме ЛК тоже есть подобные темы,
удаление mem:trojan.win32.sepeh.gen
https://forum.kasperskyclub.ru/topic/78918-udalenie-memtrojanwin32sepehgen/

[QUOTE]RP55 RP55 написал:
[QUOTE] santy написал:
откуда скриншот?[/QUOTE]
Это не сильно интересно ;)
Больше для статистики.
Там и про нас пишут :)
[URL=https://otvet.mail.ru/question/223144892]https://otvet.mail.ru/question/223144892[/URL] [/QUOTE]
ну понятно, удалил файл без удаления ссылок из автозапуска

[QUOTE]Андрей Евдокимов написал:
Нод периодически ругается на msil/coinminer.bgj и требует перезапуск компьютера. Если не реагировать на оповещение о перезапуске, процессор нагружается на 100%. ГПУ майнер не трогает.
Подскажите, пожалуйста, как от него избавиться([/QUOTE]
Андрей, вы можете визуально проверить в каком файле обнаружена угроза, судя скриншоту угрозы есть отсылка на конкретный файл?
+
вопрос:
что именно было источником данной угрозы? были ли запуск какого то приложения, который привел к данному результату

[QUOTE]santy написал:
[QUOTE] santy написал:
[QUOTE] RP55 RP55 написал:
Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.[/QUOTE]откуда скриншот?
пока что файл никем не детектируется, в том числе и после рескана
(наконец то файл попал в карантин)
https://www.virustotal.com/gui/file/f7391ddc770ac9e702c5aa89a736f550582067492dcd512­5475f6fc22491234c/detection

из файла угроз непонятно все какой файл обнаруживается
[QUOTE]Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.12.2020 22:59:01;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
18.12.2020 23:00:02;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;[/QUOTE]хотя на скриншоте есть отсылка на файл,

хорошо бы, попросить юзеров, если повторятся эти темы,
попросить раскрыть окно угроз до файла, в каком именно файле ESET обнаруживает угрозу

---------
файл ушел в [email protected]

[QUOTE]santy написал:
[QUOTE] RP55 RP55 написал:
Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.[/QUOTE]откуда скриншот?
пока что файл никем не детектируется, в том числе и после рескана
(наконец то файл попал в карантин)
 https://www.virustotal.com/gui/file/f7391ddc770ac9e702c5aa89a736f550582067492dcd512­5475f6fc22491234c/details  [/QUOTE]

из файла угроз непонятно все какой файл обнаруживается
[QUOTE]Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.12.2020 22:59:01;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
18.12.2020 23:00:02;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
[/QUOTE]
хотя на скриншоте есть отсылка на файл, хорошо бы, попросить юзеров, если повторятся эти темы,
попросить раскрыть окно угроз до файла, в каком именно файле ESET обнаруживает угрозу

[IMG WIDTH=466 HEIGHT=347]https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=118252&width=500&height=500[/IMG]

[QUOTE]RP55 RP55 написал:
Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.[/QUOTE]
откуда скриншот?
пока что файл никем не детектируется, в том числе и после рескана
https://www.virustotal.com/gui/file/f7391ddc770ac9e702c5aa89a736f550582067492dcd512­5475f6fc22491234c/details

в режиме free malwarebytes и работает как сканер, без постоянной защиты. не должно быть конфликта

файл ZOO** проверьте, создался в папке uVS?
если создался, пришлите файл в почту [email protected]
-----
update: не забываем карантинить файлы, которые на текущий момент не детектируются на virustotal.com