Форум esetnod32.ru [тема: Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 03:11:02 +0300 Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все кроме этого:

====quote====
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
=============
Затем Выполните рекомендации
23.02.2012 20:35:00, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4354/message34877/ http://forum.esetnod32.ru/messages/forum6/topic4354/message34877/ Thu, 23 Feb 2012 20:35:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
архив переслал, лог прикрепил

NOD32 на троян более не ругается, однако Malwarebytes при сканировании нашёл 4 объекта, мне их удалять или я уже вылечился ?

Спасибо за помощь.
mbam-log-2012-02-23 (20-24-11).txt
23.02.2012 20:28:00, id19281660.]]> http://forum.esetnod32.ru/messages/forum6/topic4354/message34872/ http://forum.esetnod32.ru/messages/forum6/topic4354/message34872/ Thu, 23 Feb 2012 20:28:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall D:\AUTORUN.INF
deltmp
delnfr
zoo %SystemRoot%\APPPATCH\TKDGNNM.EXE
bl E7AFDFC0E17D0601BB9CE64598A545AF 272384
delall %SystemRoot%\APPPATCH\TKDGNNM.EXE
regt 12
czoo
restart
=============
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com.  Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
23.02.2012 20:01:29, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic4354/message34864/ http://forum.esetnod32.ru/messages/forum6/topic4354/message34864/ Thu, 23 Feb 2012 20:01:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Оперативная память » explorer.exe(884) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна

Как вылечить?

Заранее спасибо, файл образа автозапуска прилагаю
DARK_2012-02-23_19-54-42.7z
23.02.2012 19:57:26, id19281660.]]> http://forum.esetnod32.ru/messages/forum6/topic4354/message34863/ http://forum.esetnod32.ru/messages/forum6/topic4354/message34863/ Thu, 23 Feb 2012 19:57:26 +0400 Обнаружение вредоносного кода и ложные срабатывания