Форум esetnod32.ru [тема: win32/spy.shiz.nce - в explorer.exe и в temporary internet files] http://forum.esetnod32.ru Новое в теме win32/spy.shiz.nce - в explorer.exe и в temporary internet files форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 20:56:46 +0300 win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалить все кроме этого:

====quote====
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

=============
Затем Выполните рекомендации
31.05.2012 13:41:06, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45023/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45023/ Thu, 31 May 2012 13:41:06 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог Mbam прикрепляю. Проблема решена. Огромное спасибо!
mbam-log-2012-05-31 (13-28-20).txt
31.05.2012 13:40:07, De_Nice.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45022/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45022/ Thu, 31 May 2012 13:40:07 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 63B94E5F3063D6FD631B6BDCA4A6F4FF 1790016
delref HTTP://WWW.MAIL.RU/CNT/5087
delref HTTP://WWW.MAIL.RU/CNT/8731
delall %SystemDrive%\DOCUME~1\FILIMO~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\FU0F8NB7\8375_1~1.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
deltmp
delnfr
regt 12
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
31.05.2012 13:08:20, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45020/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45020/ Thu, 31 May 2012 13:08:20 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ автозапуска из SafeMode
COMP-85_2012-05-31_13-00-20.zip
31.05.2012 13:06:32, De_Nice.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45019/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45019/ Thu, 31 May 2012 13:06:32 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Создайте образ автозапуска в Безопасном режиме
31.05.2012 12:51:56, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45017/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45017/ Thu, 31 May 2012 12:51:56 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
результат проверки оперативной памяти
скан памяти.txt
31.05.2012 12:50:23, De_Nice.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45016/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45016/ Thu, 31 May 2012 12:50:23 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните в антивирусе проверку только оперативной памяти и выложите результат.
31.05.2012 12:45:45, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45015/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45015/ Thu, 31 May 2012 12:45:45 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Окно лога постоянно обновляется (~ каждые 2-3 секунды) и при экспорте выдает ошибку типа "невозможно экспортировать"
Сообщение одно:
31.05.2012 12:12:12 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = explorer.exe(2032) модифицированный Win32/Spy.Shiz.NCE троянская программа очистка невозможна COMP-85\buhgalter2
31.05.2012 12:42:54, De_Nice.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45013/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45013/ Thu, 31 May 2012 12:42:54 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как создать лог журнала обнаруженных угроз?
Выполните это
31.05.2012 12:27:55, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45009/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45009/ Thu, 31 May 2012 12:27:55 +0400 Обнаружение вредоносного кода и ложные срабатывания win32/spy.shiz.nce - в explorer.exe и в temporary internet files win32/spy.shiz.nce - в explorer.exe и в temporary internet files в форуме Обнаружение вредоносного кода и ложные срабатывания.
образ из uvs прилагаю. Спасибо заранее!
COMP-85_2012-05-31_12-13-42.zip
31.05.2012 12:21:43, De_Nice.]]> http://forum.esetnod32.ru/messages/forum6/topic5848/message45008/ http://forum.esetnod32.ru/messages/forum6/topic5848/message45008/ Thu, 31 May 2012 12:21:43 +0400 Обнаружение вредоносного кода и ложные срабатывания