Форум esetnod32.ru [тема: модифицированный Win32/Spy.Shiz.NCE] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Spy.Shiz.NCE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 06:50:01 +0300 модифицированный Win32/Spy.Shiz.NCE модифицированный Win32/Spy.Shiz.NCE Оперативная память » taskhost.exe(3124) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чисто. Выполните рекомендации
19.01.2012 18:23:56, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3690/message30558/ http://forum.esetnod32.ru/messages/forum6/topic3690/message30558/ Thu, 19 Jan 2012 18:23:56 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Spy.Shiz.NCE модифицированный Win32/Spy.Shiz.NCE Оперативная память » taskhost.exe(3124) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое спасибо.
Письмо отпривил. Прикрепляю лог Malwarebytes
mbam-log-2012-01-19 (18-09-13).txt
19.01.2012 18:21:13, mogwai.]]> http://forum.esetnod32.ru/messages/forum6/topic3690/message30557/ http://forum.esetnod32.ru/messages/forum6/topic3690/message30557/ Thu, 19 Jan 2012 18:21:13 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Spy.Shiz.NCE модифицированный Win32/Spy.Shiz.NCE Оперативная память » taskhost.exe(3124) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\0.10377808303016212.EXE
bl 5855BE479448BDAB02D3DC8002A1B300 262144
delall %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\0.10377808303016212.EXE
delref HTTP://WWW.MAIL.RU/CNT/7829
deltmp
delnfr
regt 12
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
19.01.2012 17:49:08, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3690/message30556/ http://forum.esetnod32.ru/messages/forum6/topic3690/message30556/ Thu, 19 Jan 2012 17:49:08 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Spy.Shiz.NCE модифицированный Win32/Spy.Shiz.NCE Оперативная память » taskhost.exe(3124) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память » taskhost.exe(3124) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна
Из оперы нигде невозможно нажать кнопку submit, сразу вылетает. Пишу из IE.

SERG-PC_2012-01-19_17-16-29.rar
19.01.2012 17:46:16, mogwai.]]> http://forum.esetnod32.ru/messages/forum6/topic3690/message30555/ http://forum.esetnod32.ru/messages/forum6/topic3690/message30555/ Thu, 19 Jan 2012 17:46:16 +0400 Обнаружение вредоносного кода и ложные срабатывания