Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Модифицированный Win32/Spy.Shiz.NCE , Это глюк NOD-а?

1
RSS
 
Fariz
Fariz
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 15.01.2012
Размещено 15.01.2012 11:58:38
В течение дня все было нормально. Утром сообщение от НОДА:
"Оперативная память » explorer.exe(2832) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна"
Я смотрел на форуме, у некоторых такая же проблема. Программу uVS скачал, образ создал и прикрепил. Что далее делать?
Изменено: Fariz - 15.01.2012 12:04:55
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2012 12:06:00
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
Код

;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B19B9561B24CCD1AAD327C8B731258A3BB37D50F17185488848D117E3381A1792907B919D492B800FD28247B6EF5DBEA872DC9F5844977EA42F98BD3F55 8 Spy.Shiz

zoo %SystemRoot%\APPPATCH\PBNBWEA.EXE
bl 89785DE0D5A851A64E2519C049B5959E 260944
delall %SystemRoot%\APPPATCH\PBNBWEA.EXE
delall %SystemDrive%\PROGRAM FILES\ASK.COM\GENERICASKTOOLBAR.DLL
chklst
delvir
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
сделайте дополнительно проверку системы в малваребайт
Изменено: santy - 15.01.2012 12:07:51
[ Как создать образ автозапуска? ]
 
Fariz
Fariz
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 15.01.2012
Размещено 15.01.2012 12:35:51
Спасибо, сообщение от NOD-а пропало, но стало появляться такое окошко (в файле)
в NOD.GIF (10.95 КБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2012 12:42:55
сделайте проверку в малваребайт (ссылка выше).
[ Как создать образ автозапуска? ]
 
Fariz
Fariz
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 15.01.2012
Размещено 15.01.2012 13:09:54
Установил малваребайт и сделал проверку. Результаты в файле. Удалять найденные объекты?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2012 13:29:23
да, удалите найденное в МБАМ
далее,
выполните наши рекомендации
------
по рисунку,
возможно, необходимо переустановить софт для сканера.
http://www.mustek.com.tw/html/prod_scan/BearPaw.html
[ Как создать образ автозапуска? ]
 
Fariz
Fariz
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 15.01.2012
Размещено 15.01.2012 13:47:45
Все помогло. Спасибо за оперативную помощь и рекомендации.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.01.2012 13:56:25
хорошо, тему закрываю.
[ Как создать образ автозапуска? ]
 
1
Читают тему