Форум esetnod32.ru [тема: Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 21:22:35 +0300 Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
вирус это был Пользователь добавил изображение
14.01.2012 16:55:19, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3599/message29894/ http://forum.esetnod32.ru/messages/forum6/topic3599/message29894/ Sat, 14 Jan 2012 16:55:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо помогло :D только я не понял ЧТО это было? :o
14.01.2012 16:46:35, mns-73.]]> http://forum.esetnod32.ru/messages/forum6/topic3599/message29890/ http://forum.esetnod32.ru/messages/forum6/topic3599/message29890/ Sat, 14 Jan 2012 16:46:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить это:

====quote====
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl­orer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Помещено в карантин и успешно исправлено.
=============
Если проблема решена - выполните рекомендации
14.01.2012 16:28:55, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3599/message29888/ http://forum.esetnod32.ru/messages/forum6/topic3599/message29888/ Sat, 14 Jan 2012 16:28:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот что выдал
mbam-log-2012-01-14 (16-00-59).txt
14.01.2012 16:25:08, mns-73.]]> http://forum.esetnod32.ru/messages/forum6/topic3599/message29887/ http://forum.esetnod32.ru/messages/forum6/topic3599/message29887/ Sat, 14 Jan 2012 16:25:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
mns-73,
наоборот, нужно создать новую тему

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\UPLIQY.EXE
bl 0B3365517CEE37E9ACAFFDCEE9240174 255824
delall %SystemRoot%\APPPATCH\UPLIQY.EXE
deltmp
delnfr
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
14.01.2012 14:52:50, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3599/message29880/ http://forum.esetnod32.ru/messages/forum6/topic3599/message29880/ Sat, 14 Jan 2012 14:52:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна Оперативная память » explorer.exe(1656) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
драсте чтоб новой темы не открывать .. у мя такая же проблема. скачал uvs. просканировал.вотчто выдал. что дальше делать?
MICROSOF-F232DB_2012-01-14_13-40-19.7z
14.01.2012 14:35:40, mns-73.]]> http://forum.esetnod32.ru/messages/forum6/topic3599/message29878/ http://forum.esetnod32.ru/messages/forum6/topic3599/message29878/ Sat, 14 Jan 2012 14:35:40 +0400 Обнаружение вредоносного кода и ложные срабатывания