Форум esetnod32.ru [тема: Win32/Spy.Ranbyus.I в svchost.exe] http://forum.esetnod32.ru Новое в теме Win32/Spy.Ranbyus.I в svchost.exe форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 06:13:16 +0300 Win32/Spy.Ranbyus.I в svchost.exe Win32/Spy.Ranbyus.I в svchost.exe Как вылечить? в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
14.12.2012 11:58:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8079/message59451/ http://forum.esetnod32.ru/messages/forum6/topic8079/message59451/ Fri, 14 Dec 2012 11:58:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Ranbyus.I в svchost.exe Win32/Spy.Ranbyus.I в svchost.exe Как вылечить? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо огромное, помогло. После перезагрузки еще раз проверил мбам - все чисто.
14.12.2012 11:50:24, evgeny.kras.]]> http://forum.esetnod32.ru/messages/forum6/topic8079/message59450/ http://forum.esetnod32.ru/messages/forum6/topic8079/message59450/ Fri, 14 Dec 2012 11:50:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Ranbyus.I в svchost.exe Win32/Spy.Ranbyus.I в svchost.exe Как вылечить? в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите все найденное в мбам,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам
14.12.2012 10:53:26, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8079/message59448/ http://forum.esetnod32.ru/messages/forum6/topic8079/message59448/ Fri, 14 Dec 2012 10:53:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Ranbyus.I в svchost.exe Win32/Spy.Ranbyus.I в svchost.exe Как вылечить? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнил, архив отправил, лог малваребайт прикрепил
mbam-log-2012-12-14 (10-25-20).txt
14.12.2012 10:27:59, evgeny.kras.]]> http://forum.esetnod32.ru/messages/forum6/topic8079/message59447/ http://forum.esetnod32.ru/messages/forum6/topic8079/message59447/ Fri, 14 Dec 2012 10:27:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Ranbyus.I в svchost.exe Win32/Spy.Ranbyus.I в svchost.exe Как вылечить? в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemRoot%\GIGALAN.SYS
addsgn 98EC1D65A32E68798BDB2A1D64C812ED0A8AFCF60C3A6B51D048293DBC56714C23474E131A751E692B0DC8BBBAAE79907CDF6BB8AA25A0E475515B3B02865B72 8 newdriver1213
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
addsgn 1A65719A55839B8EF42B5194406C9105DAAF40530AFAE05DD96646BCAFF329E9A01748A86BDE71B65E886C1EB3E9B6A3201C638D00515C71C46AA42FC7CADD56 8 mediaget
zoo %Sys32%\BTHMHFEDBHIEIA.EXE
delall %Sys32%\BTHMHFEDBHIEIA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
delref HTTP://WEBALTA.RU/SEARCH
czoo
deltmp
delnfr
sreg
delref %SystemRoot%\GIGALAN.SYS
areg
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
14.12.2012 09:40:26, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8079/message59446/ http://forum.esetnod32.ru/messages/forum6/topic8079/message59446/ Fri, 14 Dec 2012 09:40:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Win32/Spy.Ranbyus.I в svchost.exe Win32/Spy.Ranbyus.I в svchost.exe Как вылечить? в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день вот такая ошибка
Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1252) модифицированный Win32/Spy.Ranbyus.I троянская программа очистка невозможна MICROSOF-585482\Admin

вот лог
лог

Спасибо
14.12.2012 09:01:20, evgeny.kras.]]> http://forum.esetnod32.ru/messages/forum6/topic8079/message59445/ http://forum.esetnod32.ru/messages/forum6/topic8079/message59445/ Fri, 14 Dec 2012 09:01:20 +0400 Обнаружение вредоносного кода и ложные срабатывания