Форум esetnod32.ru [тема: win32/Spy.Shiz.NCF] http://forum.esetnod32.ru Новое в теме win32/Spy.Shiz.NCF форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 01:54:57 +0300 win32/Spy.Shiz.NCF win32/Spy.Shiz.NCF в форуме Обнаружение вредоносного кода и ложные срабатывания.
вы прикрепили лог выполнения скрипта в uVS (что есть тоже полезное дело),

лог малваребайт необходим для контроля состояния системы.
-----
так же выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
11.03.2012 05:42:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4626/message36688/ http://forum.esetnod32.ru/messages/forum6/topic4626/message36688/ Sun, 11 Mar 2012 05:42:05 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/Spy.Shiz.NCF win32/Spy.Shiz.NCF в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. всё сделал, после перезагрузки атаки прекратились
2. создал архив из папки zoo и отправил на указанную почту
3. сделал быстрое сканирование в малваребайт, файл прикрепил к сообщению
2012-03-10_19-14-52_log.txt
10.03.2012 20:16:49, arion.]]> http://forum.esetnod32.ru/messages/forum6/topic4626/message36664/ http://forum.esetnod32.ru/messages/forum6/topic4626/message36664/ Sat, 10 Mar 2012 20:16:49 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/Spy.Shiz.NCF win32/Spy.Shiz.NCF в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NTUSER_MSSEC.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NTUSER_MSSEC.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\FXMDK.EXE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\WINSXS\LSASS.EXE
delall %SystemRoot%\SYSTEM\SVCHOST.EXE
deltmp
delnfr
delref HTTP://STARTSEAR.CH/?AFF=1
regt 12
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
10.03.2012 19:00:09, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4626/message36661/ http://forum.esetnod32.ru/messages/forum6/topic4626/message36661/ Sat, 10 Mar 2012 19:00:09 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/Spy.Shiz.NCF win32/Spy.Shiz.NCF в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!
Происходит постоянная атака win32/Spy.Shiz.NCF. образ в uVs прикрепил. Что делать дальше?
объект: С:\WINDOWS\appatch\fncjuw.exe
Помогите, пожалуйста. Спасибо
ARION_2012-03-10_18-15-15.7z
10.03.2012 18:35:09, arion.]]> http://forum.esetnod32.ru/messages/forum6/topic4626/message36659/ http://forum.esetnod32.ru/messages/forum6/topic4626/message36659/ Sat, 10 Mar 2012 18:35:09 +0400 Обнаружение вредоносного кода и ложные срабатывания