Форум esetnod32.ru [тема: Win32/Spy.Shiz.NCE explorer.exe] http://forum.esetnod32.ru Новое в теме Win32/Spy.Shiz.NCE explorer.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 21:25:35 +0300 Win32/Spy.Shiz.NCE explorer.exe Win32/Spy.Shiz.NCE explorer.exe троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
====code==== 
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\HUADIO.TMP
bl 17DB4FCBDC84E1D5C4962D6491886755 5311
addsgn A7679BCCDE1F44FF4EDCFEE70C888E0525E27CF488FAF73585C3C53990AA6CC76E1F480616DC97F05F83859FCF587173339F613C251DF618D172A52F995BE07B 14 Hacktool.Rootkit [Symantec]
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.SMAXL.NET
addsgn 0DE9196A156AA4BAFE2B510E09C8120524B79FF6C8FA9CBFBBB5C3435DA9720D2336FEB5F3159DCA2E8D15DF461A8EFFF878A87255DAB02CEA72CB8487062273 8 Spy.Shiz
zoo %SystemRoot%\APPPATCH\EYDWABJ.EXE
bl 5B5974DBC14D09DEF422E4F06F9ACFFE 289792
chklst
delvir
deltmp
delnfr
regt 12
regt 14
regt 13
czoo
restart
=============
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес sendvirus2011@gmail.com.

- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
08.11.2012 17:44:02, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7549/message56013/ http://forum.esetnod32.ru/messages/forum6/topic7549/message56013/ Thu, 08 Nov 2012 17:44:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Shiz.NCE explorer.exe Win32/Spy.Shiz.NCE explorer.exe троянская программа в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток.  
Словил трояна, самому вылечить не удалось. Помогите.
admin2_2012-11-08_17-07-24.rar
08.11.2012 17:23:12, Evg123.]]> http://forum.esetnod32.ru/messages/forum6/topic7549/message56010/ http://forum.esetnod32.ru/messages/forum6/topic7549/message56010/ Thu, 08 Nov 2012 17:23:12 +0400 Обнаружение вредоносного кода и ложные срабатывания