http://forum.esetnod32.ru Новое в теме Не запускается оболочка (egui.exe) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 16:14:02 +0300 Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
остатки вредоносных файлов, которые подкачивает Spy.Shiz в папку system32, они не все попадают в автозапуск, потому не все попадают в лог uVS, часть из них может еще и антивир после обновления не обнаружить, потому что нет в сигнатурных базах.

вот эти рекомендации по безопасности выполните
http://forum.esetnod32.ru/forum9/topic751/
29.09.2010 17:40:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6317/ http://forum.esetnod32.ru/messages/forum6/topic771/message6317/ Wed, 29 Sep 2010 17:40:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ещё есть какие-либо рекомендации по зачистке?
29.09.2010 16:57:53, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6310/ http://forum.esetnod32.ru/messages/forum6/topic771/message6310/ Wed, 29 Sep 2010 16:57:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Как оказалось, комп был не совсем чист...
mbam-log-2010-09-29 (18-15-31).txt
29.09.2010 16:21:14, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6308/ http://forum.esetnod32.ru/messages/forum6/topic771/message6308/ Wed, 29 Sep 2010 16:21:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте еще лог malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
29.09.2010 16:01:26, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6305/ http://forum.esetnod32.ru/messages/forum6/topic771/message6305/ Wed, 29 Sep 2010 16:01:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Новым скриптом зачистился, вот на всякий случай новый лог uVS.
Спасибо за поддержку  Всё стало по прежнему хорошо работать  
uvs.rar
29.09.2010 15:56:18, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6302/ http://forum.esetnod32.ru/messages/forum6/topic771/message6302/ Wed, 29 Sep 2010 15:56:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните зачистку системы новым скриптом,
без перезагрузки,
более подозрительных файлов нет.
так же, желательно выполнить рекомендации по безопасной работе в инет,
http://forum.esetnod32.ru/forum9/topic751/
script2.txt
29.09.2010 15:46:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6299/ http://forum.esetnod32.ru/messages/forum6/topic771/message6299/ Wed, 29 Sep 2010 15:46:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вирусы отправил в вирлаб... имена файлов 6D1E2ECB.EXE, UAKHHE.EXE, оба они "Win32/Spy.Shiz.NAI троянская программа".
Лог uVS прилагаю.
Что скажите?    
Как NOD не углядел за этим вирусом? И как быть уверенным что впредь этого не повторится?  
uvs.rar
29.09.2010 15:40:47, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6298/ http://forum.esetnod32.ru/messages/forum6/topic771/message6298/ Wed, 29 Sep 2010 15:40:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
должна автоматически поместить файлы из папки ZOO в архив
=============
Этого не произошло. Какого-либо архива в папке uvs не наблюдается (за исключением "_autorun.rar"), хотя WinRAR на компьютере установлен. Вобщем не знаю в чём промах.
На данный момент всё ещё проводится полное обследование компьютера NOD'ом. По завершении вышлю те два вируса в вирлаб и отпишусь Вам с новым логом uVS.  
29.09.2010 15:01:46, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6291/ http://forum.esetnod32.ru/messages/forum6/topic771/message6291/ Wed, 29 Sep 2010 15:01:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
в скрипте была команда czoo, она должна автоматически поместить файлы из папки ZOO в архив  с паролем virus и именем от текущей даты, в папку uvs, но в том случае если у вас установлен Winrar или 7z,
если антивирус удалил файлы из папки ZOO, значит, они известны обновленному антивиру, т..е есть сигнатуры уже в новых базах, но в любом случае, если возможно, вышлите их в вирлаб по данным адресам,
+ новый лог uVS для контроля.
29.09.2010 14:44:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6287/ http://forum.esetnod32.ru/messages/forum6/topic771/message6287/ Wed, 29 Sep 2010 14:44:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
После выполнения скрипта и перезагрузки nod32 заработал в полную силу. Сейчас выполнил обновление и выполняю полное сканирование...
Копии вирусов, я так понял, должны были лежать в подпапке uvs\ZOO? Там лежали два файла, но теперь, когда уже заработал в полную силу NOD, то он извлёк их оттуда и поместил в свой карантин. Сейчас дождусь окончания полного сканирования, извлеку те два вируса из карантина, заархивирую, отправлю их в вирлаб и снова в карантин засуну. А там уж ждите новый лог uvs.  
29.09.2010 14:06:15, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6284/ http://forum.esetnod32.ru/messages/forum6/topic771/message6284/ Wed, 29 Sep 2010 14:06:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните приложенный скрипт

после перезагрузки,

обновить антивирус, выполнить полное сканирование,
далее, архив rar или 7z (имя от текущей даты формата гггг-мм-дд-чч-мм) из папки uVS (в архив помещены копии вирусов для отправки в вирлаб) отправить в почту virusesnod32@gmail.com, support@esetnod32.ru

далее, запостить новый лог uVS (поместите его в архив rar)
script.txt
29.09.2010 12:57:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6282/ http://forum.esetnod32.ru/messages/forum6/topic771/message6282/ Wed, 29 Sep 2010 12:57:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Не запускается оболочка (egui.exe) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток, понимаю что тема не новА, но прощу помощи, т.к. толком сам разобраться не смог.
Переустановка не помога... ekrn.exe работает...
uvs.rar
29.09.2010 12:25:43, Николай.]]> http://forum.esetnod32.ru/messages/forum6/topic771/message6281/ http://forum.esetnod32.ru/messages/forum6/topic771/message6281/ Wed, 29 Sep 2010 12:25:43 +0400 Обнаружение вредоносного кода и ложные срабатывания