06.01.2013, 21:21 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE zoo %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING\IHUEUM.EXE addsgn A7679BF0AA02B4124BD4C65139881261848AFCF689AA7BF1A0C3C5BC50559D24704194DE5BBDAE92A2DD78F544E95CB21D9FE82BD6D7D4AE6D775BACCA6EA033 12 a variant of Win32/Injector.OOW [NOD32] addsgn A7679B19919AF48A6F94AE593C0EEDFA4D8CBCF68992B13F243EADF4B1AC6524C613AB17566214084BEA84F76D0141B117DF80D97880C14A9451A41C15BEBD69 8 Trojan.PWS.Siggen.29248 [DrWeb] zoo %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING\2A8D.EXE zoo %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING\ABA7.EXE addsgn A7679B19919AF47E6194AE593C0EEDFA4DD6E396C99290BA70EBAD36E5016726237FEC1818067570E77F7B77F6A0B6057DDFE87255DAB02C2D77A42FC7062273 8 Trojan.PWS.Siggen.29248 [DrWeb] zoo %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING\DCE7.EXE addsgn A7679B1BB97A4E720B82F9D967C91205A80F0D0B76057578D505404CAD298E4CCB78C6573ED65945C3131860B9E95C866C9EE81A56DBB02CA0FA51D138F94873 8 BackDoor.IRC.NgrBot.42 [DrWeb] zoo %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING\FHUEUJ.EXE delall %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING\JHUEUN.EXE adddir %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING delall %SystemDrive%\USERS\КОСТЯ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr regt 14 czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
06.01.2013, 22:29 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Ezoah, Удалить найденое в МВАМ. Выпполнить http://pchelpforum.ru/showpost.php?p...4&postcount=16
|
06.01.2013, 22:38 | #5 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в мбам,
далее, выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.2 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE adddir %SystemDrive%\USERS\КОСТЯ\APPDATA\ROAMING crimg |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Тормоза в системе ? Что еще нужно проверять... | Nasty37A | Windows 7 | 4 | 26.11.2012 09:42 |
Сильные глюки | Madara | Безопасность | 8 | 04.05.2012 18:01 |
Сильные тормоза в работе компа | cmpax | Безопасность | 12 | 02.12.2011 12:03 |
Сильные тормоза в Gothic 3 даже при минимаьлных натройках... | Evo | Игры | 4 | 09.07.2010 14:05 |
Сильные лаги в играх | Ant'swert | Игры | 15 | 23.05.2010 14:16 |