rusik ens (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 19:54:35

Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.06.2022 0:51:37;Фильтр HTTP;файл;[URL=https://powerain.biz/sw/w1s.js;JS/Adware.Adport.A]https://powerain.biz/sw/w1s.js;JS/Adware.Adport.A[/URL] приложение;подключение завершено;Руслан-ПК\Руслан;Событие произошло при попытке доступа к Интернету следующим приложением: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (1B8EE52629D4862281DF2503EBAE777FA42C05AA).;4766683F463207DB2C8F642EA3AF9C321DB88086;

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 19:50:34

ок, попробую

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 19:14:34

dialersvc32.job удалил, по адресу c:\windows\system32\tasks\GoogleUpdateTaskMachineQC такого файла не оказалось, есть только MicrosoftEdgeUpdateTaskMachineCore, папка хром пустая, dialerstager в реестре нет

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 17:20:46

мне удалить этот файл?)

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 17:13:16

[QUOTE]santy написал:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE] ;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
regt 39
regt 41
restart
[/CODE]
перезагрузка, сделайте, пожалуйста, образ автозапуска с отслеживанием процессов и задач.
------------[/QUOTE]

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 16:57:51

тут я пытался обновить виндовс, и обнаружил что у меня эта служба исчезла из списка служб...

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 16:44:03

MSIL/Injector.VOF trojan cleaned вот с этой надписью нод всплывающее окно показывал, причем чет с месяц вроде, это окно периодически всплывает

Изменено: rusik ens - 17.06.2022 16:44:38

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 16:42:15

пытался) с форума брал утилиты, в общем ничего они не нашли, только малварь нашел какие то иньекторы

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 16:31:17

все нашел меню)

Перейти

msil/injector.vof

Сообщений: 11

Баллов: 5

Регистрация: 17.06.2022

Размещено 17.06.2022 16:24:10

Вот ссылка на лог ESETLogCollector [URL=https://www.sendspace.com/file/holtqp]https://www.sendspace.com/file/holtqp[/URL] извиняюсь поспешил не дочитал пару минут скину второй лог

Изменено: rusik ens - 17.06.2022 16:26:21

Перейти