Форум esetnod32.ru [тема: explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE] http://forum.esetnod32.ru Новое в теме explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:50:44 +0300 explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо!
15.02.2012 20:14:24, helios.]]> http://forum.esetnod32.ru/messages/forum6/topic4211/message33978/ http://forum.esetnod32.ru/messages/forum6/topic4211/message33978/ Wed, 15 Feb 2012 20:14:24 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
чисто
ничего удалять не надо
Выполните рекомендации
15.02.2012 19:41:44, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4211/message33974/ http://forum.esetnod32.ru/messages/forum6/topic4211/message33974/ Wed, 15 Feb 2012 19:41:44 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Malwarebytes нашел еще двоих нод молчит, комп вроде по живее работать стал

вот лог
mbam-log-2012-02-15 (21-50-46).txt
15.02.2012 19:04:02, helios.]]> http://forum.esetnod32.ru/messages/forum6/topic4211/message33967/ http://forum.esetnod32.ru/messages/forum6/topic4211/message33967/ Wed, 15 Feb 2012 19:04:02 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall E:\AUTORUN.INF
zoo %SystemRoot%\APPPATCH\IBHYQJ.EXE
bl 0E77B33D56F97F0F41C8F7CB7D84AFE7 282624
delmz %SystemRoot%\APPPATCH\IBHYQJ.EXE
delall %SystemRoot%\APPPATCH\IBHYQJ.EXE
deltmp
delnfr
czoo
regt 12
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
15.02.2012 18:37:52, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4211/message33961/ http://forum.esetnod32.ru/messages/forum6/topic4211/message33961/ Wed, 15 Feb 2012 18:37:52 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
нод нашел следующее
Оперативная память » explorer.exe(232) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

образ автозапуска вот

помогите пожалуйста!
MICROSOF-5BDE6A_2012-02-15_21-29-31.7z
15.02.2012 18:33:20, helios.]]> http://forum.esetnod32.ru/messages/forum6/topic4211/message33959/ http://forum.esetnod32.ru/messages/forum6/topic4211/message33959/ Wed, 15 Feb 2012 18:33:20 +0400 Обнаружение вредоносного кода и ложные срабатывания