Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE

1
RSS
 
alexey77
alexey77
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 31.01.2012
Размещено 14.03.2012 17:27:12
Получил следующие сообщения от антивируса:
14.03.2012 14:01:24 - Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на RD-GRICHENOK:  Оперативная память » explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE троянская программа

Прилагаю полный образ автозаупска и журнал обнаруженных угроз.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 14.03.2012 17:56:04
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\GRICHENOK\MS.EXE
bl CDD01A180044601291177C98724D021B 258048
delall %SystemDrive%\DOCUMENTS AND SETTINGS\GRICHENOK\MS.EXE
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес [email protected] с просьбой добавить файл в вирусную базу.
ESET Technical Support
 
alexey77
alexey77
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 31.01.2012
Размещено 15.03.2012 09:57:25
Вчера удалил с компьютера пользователя файл ms.exe (на который ругался антивирус). Сегодня жалоб от антивирусной системы не поступало. Предполагаю можно считать вопрос решенным.
Спасибо за помощь!
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 15.03.2012 10:03:34
сканирование выполните в мбам,

затем, необходимо выполнить рекомендации,
http://forum.esetnod32.ru/forum9/topic3998/

тогда можно считать тему закрытой.
[ Как создать образ автозапуска? ]
 
alexey77
alexey77
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 31.01.2012
Размещено 15.03.2012 10:52:44
Да, Вы были правы. Хорошо что еще раз проверил mbam.
Прилагаю 2 лога: 1 - нашел еще троян и удалил его, 2 - после перезагрузки показал что теперь все чисто.
Большое Вам спасибо. тему можно закрывать.
 
1
Читают тему