Форум esetnod32.ru [тема: Win32/Spy.Shiz..NCE] http://forum.esetnod32.ru Новое в теме Win32/Spy.Shiz..NCE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:27:48 +0300 Win32/Spy.Shiz..NCE Win32/Spy.Shiz..NCE Заблокированы сайты антивирусов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оставить только вот это

====code==== 
Объекты реестра обнаружены:  3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> 
Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> 
Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> 
Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
=============

Остальное удалить и выполнить вот это
http://forum.esetnod32.ru/forum9/topic3998/

Тема закрыта.
18.02.2012 23:54:43, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic4267/message34309/ http://forum.esetnod32.ru/messages/forum6/topic4267/message34309/ Sat, 18 Feb 2012 23:54:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Shiz..NCE Win32/Spy.Shiz..NCE Заблокированы сайты антивирусов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал все точно по Вашим указаниям. После выполнения скрипта нод перестал ругаться на вирус. На сайты антивирусов заходит свободно. Архив отправил по указанным Вами адресам. Быструю проверку мбам провел. Нашел несколько вредоносных программ.
Лог:
mbam-log-2012-02-18 (19-52-24).txt
18.02.2012 19:57:31, necron205.]]> http://forum.esetnod32.ru/messages/forum6/topic4267/message34306/ http://forum.esetnod32.ru/messages/forum6/topic4267/message34306/ Sat, 18 Feb 2012 19:57:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Shiz..NCE Win32/Spy.Shiz..NCE Заблокированы сайты антивирусов в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\FREDO.SYS
addsgn A75537D85A6AA76142555794E82F0B702F8FF8F38DFB1F79D228CAB799A39814704128A33A5099482B816CCD3916498E08AB990224EB40555D1C5132B37652BB 8 newdriver
addsgn A7679BF0AA02C4130BC4C6C954C80261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C6BE0848F75C4C32EF4CA0CDD51CA3BE4AC965B2FC706AB7E 8 Spy.Shiz
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\MS0CFG32.EXE
bl DA05635E8012C6D0E9F6EBAF76BBA8C6 274432
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1\LOCAL SETTINGS\TEMP\MS0CFG32.EXE
deltmp
delnfr
regt 12
sreg
delref %SystemRoot%\FREDO.SYS
areg
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
18.02.2012 19:40:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4267/message34303/ http://forum.esetnod32.ru/messages/forum6/topic4267/message34303/ Sat, 18 Feb 2012 19:40:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Shiz..NCE Win32/Spy.Shiz..NCE Заблокированы сайты антивирусов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Прошу помощи в борьбе с вирусом, который блокирует доступ практически ко всем антивирусным сайтам.
Оперативная память » explorer.exe(732) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна.
Далее прикрепляю логи:
COMP_2012-02-18_19-32-57.7z
hijackthis.log
SysInspector-COMP-120218-1928.zip
18.02.2012 19:35:53, necron205.]]> http://forum.esetnod32.ru/messages/forum6/topic4267/message34302/ http://forum.esetnod32.ru/messages/forum6/topic4267/message34302/ Sat, 18 Feb 2012 19:35:53 +0400 Обнаружение вредоносного кода и ложные срабатывания