После выполнения скрипта в uVS, ESET вроде замолчал. По результатам проверки в Malwarebytes обнаружено 1940 объектов. Вот отчёт:
[URL=https://www.sendspace.com/file/2csaw6]https://www.sendspace.com/file/2csaw6[/URL]

Нажать Карантин?

[QUOTE]santy написал:
судя по логам журнала, последние события у вас наблюдались
[QUOTE] 24.12.2020 15:32:39;Расширенный модуль сканирования памяти;файл;Оперативная память = rundll32.exe(3540);модифицированный MSIL/CoinMiner.BGJ троянская программа;содержит зараженные файлы (после следующего перезапуска);;;7BECE19F11BEFBC204657F295AC32F39075DB34A;
24.12.2020 15:34:04;Модуль сканирования файлов, исполняемых при запуске системы;файл;Оперативная память = rundll32.exe(3540);модифицированный MSIL/CoinMiner.BGJ троянская программа;содержит зараженные файлы (после следующего перезапуска);;;7BECE19F11BEFBC204657F295AC32F39075DB34A;
24.12.2020 15:39:08;Расширенный модуль сканирования памяти;файл;Оперативная память = rundll32.exe(4812);модифицированный MSIL/CoinMiner.BGJ троянская программа;содержит зараженные файлы (после следующего перезапуска);;;7BECE19F11BEFBC204657F295AC32F39075DB34A;[/QUOTE]
[/QUOTE]
Там если ниже прокрутить, то первое событие из этой серии было:

23.03.2021 15:37:51;Расширенный модуль сканирования памяти;файл;Оперативная память = exUpd.exe(2204);модифицированный MSIL/Injector.VGR троянская программа;содержит зараженные файлы;;;9BCE67EAE49F031BC560EC58694290353F55F8AF;


И до сих пор выскакивает...

Здравствуйте.

ESET постоянно (примерно каждые 30 сек.) выдает оповещение о том, что угроза MSIL/Injector.VGR удалена. Помогите удалить.

Образ автозапуска uVS и файл журнала:


[URL=https://www.sendspace.com/filegroup/V34XxhkhxTM4ViT47zknf%2BEt6MsfA1BN]https://www.sendspace.com/filegroup/V34XxhkhxTM4ViT47zknf%2BEt6MsfA1BN[/URL]


[IMG WIDTH=412 HEIGHT=249]https://i.ibb.co/G9FgD9s/image.png[/IMG]

[QUOTE]Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении![/QUOTE]
[URL=https://www.sendspace.com/file/4pe0wa]https://www.sendspace.com/file/4pe0wa[/URL]
[QUOTE]по скиншоту:
[B]если есть возможность зайдите по ссылке "файл" и проверьте на какой файл указывает ESET[/B][/QUOTE]
Такой возможности нет. Уведомления прекратились. Хотя, когда они были, пытался щелкнуть на ссылку "файл", но она была не активна и ничего не открывалось.Сегодня ESET обнаружил ещё один троян MSIL/Agent.UFA

Вот свежий файл журнала из ESET: [URL=https://www.sendspace.com/file/zmt2j7]https://www.sendspace.com/file/zmt2j7[/URL]
И на этом пока всё - антивирус молчит. Спасибо, что помогаете. Может ещё dr web cureit помог, которым вчера проверял - он там тоже что-то удалял...

RP55 RP55

1. Скрипт в uVS выполнил.

2. Файла ZOO в папке с uVS не было, только одноименная пустая папка.
Откуда скачивал Discord не помню, но вроде как с официального сайта.

3. Логи из AdwCleaner:
[URL=https://www.sendspace.com/filegroup/SeOvLTlj%2Fk8xk5XwqALXnw]https://www.sendspace.com/filegroup/SeOvLTlj%2Fk8xk5XwqALXnw[/URL]

Всё что нашел AdwCleaner, я удалил.

4. Логи из FRST:
[URL=https://www.sendspace.com/filegroup/h%2FJfPnpE2QtNgjxCwU2OlQ]https://www.sendspace.com/filegroup/h%2FJfPnpE2QtNgjxCwU2OlQ[/URL]

Всем привет. Аналогичная угроза, как в старт посте.
Прилагаю файл с образом автозапуска. Помогите, пожалуйста, решить данную проблему.
[URL=https://yadi.sk/d/CgwRMh8NkVMirQ]https://yadi.sk/d/CgwRMh8NkVMirQ[/URL]


Скрин уведомления с eset nod32:[URL=https://yadi.sk/i/B986Il8SSvcplg]https://yadi.sk/i/B986Il8SSvcplg[/URL]


+Файл Журнала: [URL=https://yadi.sk/d/jn6pHFHMfYY7IQ]https://yadi.sk/d/jn6pHFHMfYY7IQ[/URL]