Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи rusik ens
Выбрать дату в календареВыбрать дату в календаре

1 2 След.
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 19:54:35
Время;Модуль сканирования;Тип объекта;Объект;Обнаружение;Действие;Пользователь;Информация;Хэш;Первое обнаружение здесь
18.06.2022 0:51:37;Фильтр HTTP;файл;[URL=https://powerain.biz/sw/w1s.js;JS/Adware.Adport.A]https://powerain.biz/sw/w1s.js;JS/Adware.Adport.A[/URL] приложение;подключение завершено;Руслан-ПК\Руслан;Событие произошло при попытке доступа к Интернету следующим приложением: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (1B8EE52629D4862281DF2503EBAE777FA42C05AA).;4766683F463207DB2C8F642EA3AF9C321DB88086;
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 19:50:34
ок, попробую
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 19:14:34
dialersvc32.job удалил, по адресу c:\windows\system32\tasks\GoogleUpdateTaskMachineQC такого файла не оказалось, есть только MicrosoftEdgeUpdateTaskMachineCore, папка хром пустая, dialerstager в реестре нет
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 17:20:46
мне удалить этот файл?)
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 17:13:16
[QUOTE]santy написал:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE] ;uVS v4.12 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
regt 39
regt 41
restart
[/CODE]
перезагрузка, сделайте, пожалуйста, образ автозапуска с отслеживанием процессов и задач.
------------[/QUOTE]
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 16:57:51
тут я пытался обновить виндовс, и обнаружил что у меня эта служба исчезла из списка служб...
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 16:44:03
MSIL/Injector.VOF trojan cleaned вот с этой надписью нод всплывающее окно показывал, причем чет с месяц вроде, это окно периодически всплывает
Изменено: rusik ens - 17.06.2022 16:44:38
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 16:42:15
пытался) с форума брал утилиты, в общем ничего они не нашли, только малварь нашел какие то иньекторы
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 16:31:17
все нашел меню)
Перейти
msil/injector.vof
 
rusik ens
rusik ens
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 17.06.2022
Размещено 17.06.2022 16:24:10
Вот ссылка на лог ESETLogCollector [URL=https://www.sendspace.com/file/holtqp]https://www.sendspace.com/file/holtqp[/URL] извиняюсь поспешил не дочитал пару минут скину второй лог
Изменено: rusik ens - 17.06.2022 16:26:21
Перейти
1 2 След.