Форум esetnod32.ru [тема: Модифицированный Win32/Spy.Shiz.NCE] http://forum.esetnod32.ru Новое в теме Модифицированный Win32/Spy.Shiz.NCE форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 04:58:14 +0300 Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните рекомендации
10.10.2012 18:36:58, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53810/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53810/ Wed, 10 Oct 2012 18:36:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде бы все ок, спасибо!
10.10.2012 18:35:23, eugeney.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53809/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53809/ Wed, 10 Oct 2012 18:35:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
перезагрузитесь и проверьте что с проблемой
10.10.2012 18:01:51, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53805/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53805/ Wed, 10 Oct 2012 18:01:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо!
Прога нашла зараженный файл и ветку реестра, удалила :)
При повторном сканировании ничего вредного найдено не было.
mbam-log-2012-10-10 (17-53-31).txt
10.10.2012 18:01:24, eugeney.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53804/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53804/ Wed, 10 Oct 2012 18:01:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
regt 12
regt 2
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
10.10.2012 17:25:07, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53798/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53798/ Wed, 10 Oct 2012 17:25:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
прошу прощения...
-BUH02_2012-10-10_17-11-54.7z
10.10.2012 17:13:49, eugeney.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53796/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53796/ Wed, 10 Oct 2012 17:13:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
образ автозапуска нужно сделать под учетной записью администратора.
10.10.2012 17:09:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53794/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53794/ Wed, 10 Oct 2012 17:09:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Модифицированный Win32/Spy.Shiz.NCE Модифицированный Win32/Spy.Shiz.NCE в форуме Обнаружение вредоносного кода и ложные срабатывания.
Объект: оперативная память = userinit.exe (604) Модифицированный Win32/Spy.Shiz.NCE Очистка невозможна
Скрин тут: http://clip2net.com/s/2nKJZ

Спасибо!
BUH02_2012-10-10_16-29-16.7z
10.10.2012 16:35:39, eugeney.]]> http://forum.esetnod32.ru/messages/forum6/topic7210/message53789/ http://forum.esetnod32.ru/messages/forum6/topic7210/message53789/ Wed, 10 Oct 2012 16:35:39 +0400 Обнаружение вредоносного кода и ложные срабатывания