Форум esetnod32.ru [тема: модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна] http://forum.esetnod32.ru Новое в теме модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 05:52:10 +0300 модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
чисто,
обновите все программы из этого списка.
http://forum.esetnod32.ru/forum9/topic3998/
java обязательно!
16.02.2012 11:21:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4216/message34016/ http://forum.esetnod32.ru/messages/forum6/topic4216/message34016/ Thu, 16 Feb 2012 11:21:48 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всех злодеев наказали! Спасибо!
uVS - http://rghost.ru/36544736
Malwarebytes - http://rghost.ru/36544744
Огромное спасибо!
16.02.2012 11:15:26, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4216/message34015/ http://forum.esetnod32.ru/messages/forum6/topic4216/message34015/ Thu, 16 Feb 2012 11:15:26 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
прицельно бьет Spy.Shiz, где установленные банк-клиенты. Уже не первый раз.
------------------
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]   
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\CSFIHP.EXE
addsgn A7679B19B95E1B24B253E0B164FBC057E28FBAF2CAFA1F7885C34EA916D2324C71D0C6B43D169D492B80841453F54AB97D8D1767798AF02CA4325C955AA02473 8 Spy.Shiz

bl 84F7A22DF641F8D2631362F10971A232 265216
delall %SystemRoot%\APPPATCH\CSFIHP.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.MYHERITAGE.COM
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
regt 12
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
16.02.2012 09:47:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4216/message34007/ http://forum.esetnod32.ru/messages/forum6/topic4216/message34007/ Thu, 16 Feb 2012 09:47:41 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна модифицированный win32/Spy.shiz.NCE троянская программа- очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день. Как говорят в народе - та же фигня.
Оперативная память » explorer.exe(456) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Файл отчета uVS - http://rghost.ru/36543997

При дополнительном сканировании появилось еще и это
Оперативная память » smax4pnp.exe(2840) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
Перезапустил повторно uVS
Новый файл отчета - http://rghost.ru/36544092
Лог файл журнала обнаружения угроз - http://rghost.ru/36544103

Просьба создать скрипт для убийства гада... :-)
16.02.2012 09:27:30, Karel.]]> http://forum.esetnod32.ru/messages/forum6/topic4216/message34004/ http://forum.esetnod32.ru/messages/forum6/topic4216/message34004/ Thu, 16 Feb 2012 09:27:30 +0400 Обнаружение вредоносного кода и ложные срабатывания