Форум esetnod32.ru [тема: Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна] http://forum.esetnod32.ru Новое в теме Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 06:05:56 +0300 Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.7 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delref HTTP://ISEARCH.AVG.COM/?CID={A1062FE4-7693-4DB5-8BA6-98A447C1B287}&MID=7F22E2D8BAEE47D0A203D15AC9268403-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=EN&DS=PP011&PR=SA&D=2012-07-07
deltmp
delnfr
delref HTTP://ISEARCH.AVG.COM/?CID={A1062FE4-7693-4DB5-8BA6-98A447C1B287}&MID=7F22E2D8BAEE47D0A203D15AC9268403-AD1491BE2CE6C122F6B66FAA90E70C2DECF7D34C&LANG=EN&DS=PP011&PR=SA&D=2012-07-07 20:14:30&V=14.2.0.1&PID=AVG&SG=&SAP=HP
restart
=============
перезагрузка, пишем о старых и новых проблемах.
+
добавить лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
25.02.2013 16:05:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8862/message64120/ http://forum.esetnod32.ru/messages/forum6/topic8862/message64120/ Mon, 25 Feb 2013 16:05:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ автозапуска
[FILE ID=13607]
SERIK-1TB_2013-02-25_13-44-52.7z
25.02.2013 15:51:26, tottimikal.]]> http://forum.esetnod32.ru/messages/forum6/topic8862/message64115/ http://forum.esetnod32.ru/messages/forum6/topic8862/message64115/ Mon, 25 Feb 2013 15:51:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
все скрипты индивидуальны, поэтому не надо использовать чужие скрипты.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
24.02.2013 17:37:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8862/message64060/ http://forum.esetnod32.ru/messages/forum6/topic8862/message64060/ Sun, 24 Feb 2013 17:37:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна помогите в форуме Обнаружение вредоносного кода и ложные срабатывания.
прошу помощи с
Оперативная память = taskhost.exe(2556) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
[FILE ID=13600] пароль infected

Скрипт в uVS выполнил

Код
;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

deltmp
delnfr
delall %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ADOBE MEDIA PLAYER.LNK
delref HTTP://WWW.CLUB-VAIO.COM
regt 12
restart



Вот лог с Mbam
[FILE ID=13599]
У меня там автоматически отметило галочкой на Удаление 5 объектов. Удалять только их или нужно полностью весь список? Подскажите пожалуйста!
MBAM-log-2013-02-24 (15-05-26).txt
quarantine.zip
24.02.2013 17:12:38, tottimikal.]]> http://forum.esetnod32.ru/messages/forum6/topic8862/message64059/ http://forum.esetnod32.ru/messages/forum6/topic8862/message64059/ Sun, 24 Feb 2013 17:12:38 +0400 Обнаружение вредоносного кода и ложные срабатывания