Форум esetnod32.ru [тема: Модифицированный Win32/Spy.Shiz.NCE] http://forum.esetnod32.ru Новое в теме Модифицированный Win32/Spy.Shiz.NCE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 13:04:55 +0300 Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE Оперативная память: taskhost.exe(1420) в форуме Обнаружение вредоносного кода и ложные срабатывания.
удаляем найденную запись
если проблема решена - выполните рекомендации
19.01.2012 02:26:19, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3681/message30487/ http://forum.esetnod32.ru/messages/forum6/topic3681/message30487/ Thu, 19 Jan 2012 02:26:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE Оперативная память: taskhost.exe(1420) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Письмо отправил.
Прикрепляю лог Malwarebytes.
mbam-log-2012-01-19 (00-45-53).txt
19.01.2012 02:24:25, Feesh.]]> http://forum.esetnod32.ru/messages/forum6/topic3681/message30486/ http://forum.esetnod32.ru/messages/forum6/topic3681/message30486/ Thu, 19 Jan 2012 02:24:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE Оперативная память: taskhost.exe(1420) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73 script [http://dsrt.dyndns.org]

bl E779BA9ED71A398F158FAB58C3AC4E2F 266568
zoo %SystemRoot%\APPPATCH\DSWVRG.EXE
delall %SystemRoot%\APPPATCH\DSWVRG.EXE
regt 12
deltmp
delnfr
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
18.01.2012 23:49:49, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3681/message30469/ http://forum.esetnod32.ru/messages/forum6/topic3681/message30469/ Wed, 18 Jan 2012 23:49:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE Оперативная память: taskhost.exe(1420) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Модифицированный Win32/Spy.Shiz.NCE
Оперативная память: taskhost.exe(1420). Удаление невозможно.

P.S. Постоянно выбивает оперу. Чистил кеш, но при попытке залогиниться на форуме, опера вылетает. Связано с вирусом? (Пишу из InternetExplorer)
FEESH-ПК_2012-01-18_23-01-35.rar
18.01.2012 23:46:55, Feesh.]]> http://forum.esetnod32.ru/messages/forum6/topic3681/message30468/ http://forum.esetnod32.ru/messages/forum6/topic3681/message30468/ Wed, 18 Jan 2012 23:46:55 +0400 Обнаружение вредоносного кода и ложные срабатывания