Форум esetnod32.ru [тема: модифицированный Win32/Spy.Ranbyus.I троянская программа] http://forum.esetnod32.ru Новое в теме модифицированный Win32/Spy.Ranbyus.I троянская программа форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 08:53:03 +0300 модифицированный Win32/Spy.Ranbyus.I троянская программа модифицированный Win32/Spy.Ranbyus.I троянская программа Оперативная память = svchost.exe(916) - вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в мбам,
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
06.03.2013 12:35:40, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8948/message64590/ http://forum.esetnod32.ru/messages/forum6/topic8948/message64590/ Wed, 06 Mar 2013 12:35:40 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Spy.Ranbyus.I троянская программа модифицированный Win32/Spy.Ranbyus.I троянская программа Оперативная память = svchost.exe(916) - вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
После выполнения скрипта проблема исчезла ...
архив выслал по указанным адресам.
Лог проверки MBAM прилагаю ...[FILE ID=13730]
MBAM-log-2013-03-06 (15-26-36).txt
06.03.2013 12:27:57, iliapro.]]> http://forum.esetnod32.ru/messages/forum6/topic8948/message64589/ http://forum.esetnod32.ru/messages/forum6/topic8948/message64589/ Wed, 06 Mar 2013 12:27:57 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Spy.Ranbyus.I троянская программа модифицированный Win32/Spy.Ranbyus.I троянская программа Оперативная память = svchost.exe(916) - вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn A7679BF0AA0200C24AD4C63876881261848AFCF689AA7BF1A0C3C5BC50559D6C704194DE5BBD1E2CD780EE9EB90355DA3DDF782BD6D7849C6C775BACCA429232 8 Win32/Spy.Ranbyus.I
zoo %Sys32%\MACHINEUPPER32.EXE
delall %Sys32%\MACHINEUPPER32.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
=============
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту sendvirus2011@gmail.com, support@esetnod32.ru
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
06.03.2013 12:04:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8948/message64588/ http://forum.esetnod32.ru/messages/forum6/topic8948/message64588/ Wed, 06 Mar 2013 12:04:21 +0400 Обнаружение вредоносного кода и ложные срабатывания модифицированный Win32/Spy.Ranbyus.I троянская программа модифицированный Win32/Spy.Ranbyus.I троянская программа Оперативная память = svchost.exe(916) - вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день, проблема при сканировании ESET
Оперативная память = svchost.exe(916) - вероятно модифицированный Win32/Spy.Ranbyus.I троянская программа - очистка невозможна[FILE ID=13729]
RUBIN06_2013-03-06_14-55-09.7z
06.03.2013 12:01:09, iliapro.]]> http://forum.esetnod32.ru/messages/forum6/topic8948/message64587/ http://forum.esetnod32.ru/messages/forum6/topic8948/message64587/ Wed, 06 Mar 2013 12:01:09 +0400 Обнаружение вредоносного кода и ложные срабатывания