http://forum.esetnod32.ru Новое в теме explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 21:37:20 +0300 explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да, Вы были правы. Хорошо что еще раз проверил mbam.
Прилагаю 2 лога: 1 - нашел еще троян и удалил его, 2 - после перезагрузки показал что теперь все чисто.
Большое Вам спасибо. тему можно закрывать.
mbam-log-2012-03-15 (10-16-13).txt
mbam-log-2012-03-15 (10-23-16)_2.txt
15.03.2012 10:52:44, alexey77.]]> http://forum.esetnod32.ru/messages/forum6/topic4687/message37171/ http://forum.esetnod32.ru/messages/forum6/topic4687/message37171/ Thu, 15 Mar 2012 10:52:44 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
сканирование выполните в мбам,

затем, необходимо выполнить рекомендации,
http://forum.esetnod32.ru/forum9/topic3998/

тогда можно считать тему закрытой.
15.03.2012 10:03:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic4687/message37164/ http://forum.esetnod32.ru/messages/forum6/topic4687/message37164/ Thu, 15 Mar 2012 10:03:34 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вчера удалил с компьютера пользователя файл ms.exe (на который ругался антивирус). Сегодня жалоб от антивирусной системы не поступало. Предполагаю можно считать вопрос решенным.
Спасибо за помощь!
15.03.2012 09:57:25, alexey77.]]> http://forum.esetnod32.ru/messages/forum6/topic4687/message37163/ http://forum.esetnod32.ru/messages/forum6/topic4687/message37163/ Thu, 15 Mar 2012 09:57:25 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:


====quote====

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\GRICHENOK\MS.EXE
bl CDD01A180044601291177C98724D021B 258048
delall %SystemDrive%\DOCUMENTS AND SETTINGS\GRICHENOK\MS.EXE
deltmp
delnfr
restart

=============
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

В папке с программой UVS появится папка zoo, ее нужно поместить в архив, установить пароль infected и прислать на адрес support@esetnod32.ru с просьбой добавить файл в вирусную базу.
14.03.2012 17:56:04, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic4687/message37091/ http://forum.esetnod32.ru/messages/forum6/topic4687/message37091/ Wed, 14 Mar 2012 17:56:04 +0400 Обнаружение вредоносного кода и ложные срабатывания explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Получил следующие сообщения от антивируса:
14.03.2012 14:01:24 - Модуль Модуль сканирования файлов, исполняемых при запуске системы - Предупреждение об угрозе на RD-GRICHENOK:  Оперативная память » explorer.exe(1568) заражен модифицированный Win32/Spy.Shiz.NCE троянская программа

Прилагаю полный образ автозаупска и журнал обнаруженных угроз.
RD-GRICHENOK_2012-03-14_17-17-08.7z
spy_grichenok.txt
14.03.2012 17:27:12, alexey77.]]> http://forum.esetnod32.ru/messages/forum6/topic4687/message37086/ http://forum.esetnod32.ru/messages/forum6/topic4687/message37086/ Wed, 14 Mar 2012 17:27:12 +0400 Обнаружение вредоносного кода и ложные срабатывания