Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

1
MSIL/Injector.VGR
После выполнения скрипта в uVS, ESET вроде замолчал. По результатам проверки в Malwarebytes обнаружено 1940 объектов. Вот отчёт:
https://www.sendspace.com/file/2csaw6

Нажать Карантин?
Изменено: Олег Летуновский - 24.03.2021 13:29:44
MSIL/Injector.VGR
Цитата
santy написал:
судя по логам журнала, последние события у вас наблюдались
Цитата
24.12.2020  15:32:39;Расширенный модуль сканирования памяти;файл;Оперативная память = rundll32.exe(3540);модифицированный MSIL/CoinMiner.BGJ троянская программа;содержит зараженные файлы (после следующего перезапуска);;;7BECE19F11BEFBC204657F295AC32F39075DB34A;
24.12.2020 15:34:04;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = rundll32.exe(3540);модифицированный MSIL/CoinMiner.BGJ троянская программа;содержит зараженные файлы (после следующего перезапуска);;;7BECE19F11BEFBC204657F295AC32F39075DB34A;
24.12.2020 15:39:08;Расширенный модуль сканирования памяти;файл;Оперативная память = rundll32.exe(4812);модифицированный MSIL/CoinMiner.BGJ троянская программа;содержит зараженные файлы (после следующего перезапуска);;;7BECE19F11BEFBC204657F295AC32F39075DB34A;
Там если ниже прокрутить, то первое событие из этой серии было:

23.03.2021 15:37:51;Расширенный модуль сканирования памяти;файл;Оперативная память = exUpd.exe(2204);модифицированный MSIL/Injector.VGR троянская программа;содержит зараженные файлы;;;9BCE67EAE49F031BC560EC58694290353F55F8AF;


И до сих пор выскакивает...
MSIL/Injector.VGR
Здравствуйте.

ESET постоянно (примерно каждые 30 сек.) выдает оповещение о том, что угроза MSIL/Injector.VGR удалена. Помогите удалить.

Образ автозапуска uVS и файл журнала:


https://www.sendspace.com/filegroup/V34XxhkhxTM4ViT47zknf%2BEt6MsfA1BN


Изменено: Олег Летуновский - 24.03.2021 11:22:38
Троян MSIL/CoinMiner.BGJ, Какойт троян появился на ПК
Цитата
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
https://www.sendspace.com/file/4pe0wa
Цитата
по скиншоту:
если есть возможность зайдите по ссылке "файл" и проверьте на какой файл указывает ESET
Такой возможности нет. Уведомления прекратились. Хотя, когда они были, пытался щелкнуть на ссылку "файл", но она была не активна и ничего не открывалось.Сегодня ESET обнаружил ещё один троян MSIL/Agent.UFA

Вот свежий файл журнала из ESET: https://www.sendspace.com/file/zmt2j7
И на этом пока всё - антивирус молчит. Спасибо, что помогаете. Может ещё dr web cureit помог, которым вчера проверял - он там тоже что-то удалял...
Изменено: Олег Летуновский - 25.12.2020 10:18:45
Троян MSIL/CoinMiner.BGJ, Какойт троян появился на ПК
RP55 RP55

1. Скрипт в uVS выполнил.

2. Файла ZOO в папке с uVS не было, только одноименная пустая папка.
Откуда скачивал Discord не помню, но вроде как с официального сайта.

3. Логи из AdwCleaner:
https://www.sendspace.com/filegroup/SeOvLTlj%2Fk8xk5XwqALXnw

Всё что нашел AdwCleaner, я удалил.

4. Логи из FRST:
https://www.sendspace.com/filegroup/h%2FJfPnpE2QtNgjxCwU2OlQ
Троян MSIL/CoinMiner.BGJ, Какойт троян появился на ПК
Всем привет. Аналогичная угроза, как в старт посте.
Прилагаю файл с образом автозапуска. Помогите, пожалуйста, решить данную проблему.
https://yadi.sk/d/CgwRMh8NkVMirQ


Скрин уведомления с eset nod32:https://yadi.sk/i/B986Il8SSvcplg


+Файл Журнала: https://yadi.sk/d/jn6pHFHMfYY7IQ
Изменено: Олег Летуновский - 24.12.2020 11:22:45
1