Форум esetnod32.ru [тема: Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 20:13:30 +0300 Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
в мбам удалите все, кроме

====quote====
Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

=============
объекты VistaDrv на ваше усмотрение.
далее,
выполните наши рекоментации,
http://forum.esetnod32.ru/forum9/topic3998/
------------
по утилите uVS: да, это специализированная утилита для удаления еще неизвестных антивирусам вирусов.
08.02.2012 23:15:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33056/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33056/ Wed, 08 Feb 2012 23:15:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нужно было удалить только вот это

====code==== 
C:\Program Files\owcsetup.dll (Spyware.OnlineGames) -> Действие не было предпринято.
C:\Program Files\owsetup1.dll (Spyware.OnlineGames) -> Действие не было предпринято.
=============

Ну да ладно...

Выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
08.02.2012 23:11:55, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33053/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33053/ Wed, 08 Feb 2012 23:11:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Большое спасибо! Вы делаете очень полезную и нужную работу! Лечение прошло успешно!
Но при сканировании утилитой малваребайт обнаружилось 9 вирусов(успешно удалены после перезагрузки)Прикрепил отчет
Вопрос:почему их не видел антивирус раньше - это остатки удаленного вируса? Или просто эта утилита на данный момент лучший поисковик?
mbam-log-2012-02-08 (22-24-58).txt
08.02.2012 22:55:33, wazzard.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33045/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33045/ Wed, 08 Feb 2012 22:55:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B19B9761B2486D913712CC8ABDD4C80FC48BDAC2178860D947B55D9B1042317C3573EDE8846EBC884CDB903359A3DDF4BD69792B0462D1DA447E7C46A73 8 spy.shiz

zoo %SystemRoot%\APPPATCH\GSFCDVH.EXE
bl EA3DBB000CF5297308DF35D90E984291 267264
delall %SystemRoot%\APPPATCH\GSFCDVH.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
08.02.2012 21:47:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33029/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33029/ Wed, 08 Feb 2012 21:47:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Результат UVZ в прикрепленном файле
WOLF_2012-02-08_20-34-35.rar
08.02.2012 20:42:23, wazzard.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33022/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33022/ Wed, 08 Feb 2012 20:42:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
делаем это - http://forum.esetnod32.ru/forum9/topic2687/
08.02.2012 20:24:10, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33015/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33015/ Wed, 08 Feb 2012 20:24:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа Подробная инструкция по удалению этого вируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
- Смарт сканирование ESET определяет:Оперативная память » explorer.exe(1836) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Product: ESET Smart Security Home Edition
Number of computers: 1
- Пробовал обнаружить Бесплатной утилитой от Касперского: Kaspersky Virus Removal Tool
Ничего не обнаружил, но в процессе проверки была возможность посещать сайты основных антивирусных компаний, ранее вирус блокировал соединения.
08.02.2012 20:19:45, wazzard.]]> http://forum.esetnod32.ru/messages/forum6/topic4062/message33013/ http://forum.esetnod32.ru/messages/forum6/topic4062/message33013/ Wed, 08 Feb 2012 20:19:45 +0400 Обнаружение вредоносного кода и ложные срабатывания