Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 82 83 84 85 86 87 88 89 90 91 92 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 17:49:23
Цитата
RP55 RP55 написал:
Цитата
 santy  написал:
можешь сам зарегистрироваться там
Реальной помощи по лечению я там не вижу.
Одни советы и рекомендации по работе со сканерами.
Если бы они сами были заинтересованы в нашем присутствии на форуме...
и как-то стимулировали :)
На большинстве A.V. форумов от вендеров поддержка липовая.
дело не в поддержке, а в аналитике, иногда там бывают эксперты, которые могут предоставить больше информации по актуальной угрозе.
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:55:53
можно карантинить весь каталог перед удалением dll, для изучения содержимого
завтра будет свободный день, создам тему на forum.eset.com, или можешь сам зарегистрироваться там, и создать тему, если будет время
https://forum.eset.com/forum/30-malware-finding-and-cleaning/
+
можно попытаться выяснить, что именно пользователи запускают, если получают после данный результат.
источник можно проанализировать на app.any.run
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:33:18
на форуме ЛК тоже есть подобные темы,
удаление mem:trojan.win32.sepeh.gen
https://forum.kasperskyclub.ru/topic/78918-udalenie-memtrojanwin32sepehgen/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:31:54
Цитата
RP55 RP55 написал:
Цитата
 santy  написал:
откуда скриншот?
Это не сильно интересно ;)
Больше для статистики.
Там и про нас пишут :)
https://otvet.mail.ru/question/223144892
ну понятно, удалил файл без удаления ссылок из автозапуска
[ Как создать образ автозапуска? ]
Перейти
MSIL/CoinMiner.BGJ
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:21:06
Цитата
Андрей Евдокимов написал:
Нод периодически ругается на msil/coinminer.bgj и требует перезапуск компьютера. Если не реагировать на оповещение о перезапуске, процессор нагружается на 100%. ГПУ майнер не трогает.
Подскажите, пожалуйста, как от него избавиться(
Андрей, вы можете визуально проверить в каком файле обнаружена угроза, судя скриншоту угрозы есть отсылка на конкретный файл?
+
вопрос:
что именно было источником данной угрозы? были ли запуск какого то приложения, который привел к данному результату
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:18:58
Цитата
santy написал:
[QUOTE] santy написал:
[QUOTE] RP55 RP55 написал:
Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.
откуда скриншот?
пока что файл никем не детектируется, в том числе и после рескана
(наконец то файл попал в карантин)
https://www.virustotal.com/gui/file/f7391ddc770ac9e702c5aa89a736f550582067492dcd512­5475f6fc22491234c/detection

из файла угроз непонятно все какой файл обнаруживается
Цитата
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.12.2020 22:59:01;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
18.12.2020 23:00:02;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
хотя на скриншоте есть отсылка на файл,

хорошо бы, попросить юзеров, если повторятся эти темы,
попросить раскрыть окно угроз до файла, в каком именно файле ESET обнаруживает угрозу

---------
файл ушел в [email protected]
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:13:53
Цитата
santy написал:
Цитата
 RP55 RP55  написал:
Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.
откуда скриншот?
пока что файл никем не детектируется, в том числе и после рескана
(наконец то файл попал в карантин)
 https://www.virustotal.com/gui/file/f7391ddc770ac9e702c5aa89a736f550582067492dcd512­5475f6fc22491234c/details  

из файла угроз непонятно все какой файл обнаруживается
Цитата
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.12.2020 22:59:01;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
18.12.2020 23:00:02;Модуль сканирования AMSI;файл;script;модифицированный MSIL/CoinMiner.BGJ троянская программа;заблокирован;DESKTOP-UOATVLS\Дмитрий;;55525B37F7B81F57EFFA131A6E18996ABE0F6557;
хотя на скриншоте есть отсылка на файл, хорошо бы, попросить юзеров, если повторятся эти темы,
попросить раскрыть окно угроз до файла, в каком именно файле ESET обнаруживает угрозу

[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2020 16:13:24
Цитата
RP55 RP55 написал:
Портрет героя для благодарных потомок в :)
Или к чему приводит самолечение.
откуда скриншот?
пока что файл никем не детектируется, в том числе и после рескана
https://www.virustotal.com/gui/file/f7391ddc770ac9e702c5aa89a736f550582067492dcd512­5475f6fc22491234c/details
[ Как создать образ автозапуска? ]
Перейти
установка анти вируса после модернизации компьютера, установка по новый антивируса
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 22.12.2020 16:00:00
в режиме free malwarebytes и работает как сканер, без постоянной защиты. не должно быть конфликта
[ Как создать образ автозапуска? ]
Перейти
Троян MSIL/CoinMiner.BGJ, Какойт троян появился на ПК
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.12.2020 16:47:53
файл ZOO** проверьте, создался в папке uVS?
если создался, пришлите файл в почту [email protected]
-----
update: не забываем карантинить файлы, которые на текущий момент не детектируются на virustotal.com
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 82 83 84 85 86 87 88 89 90 91 92 ... 1784 След.