02.01.2015, 12:27 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAM FILES\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb] delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWSI_23\CP.BAT delall %SystemDrive%\PROGRAM FILES\MICROSOFT DATA\INSTALLADDONS.EXE addsgn A7679B235F6A4C7261D4C4B12DBDEB5476DCAB4EFD0E5D786D9CA441AF5D4C907254C364FE00F5091DC384FBB9262D735D379E0BA8253BDCA881D8678135F9FE 8 Trojan.Fakealert.47029 zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NEWSI_23\S_INST.EXE ;------------------------autoscript--------------------------- chklst delvir delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID] delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID] delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID] delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID] delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=5B548FD11515B422B2055A95A78877C5&TEXT={SEARCHTERMS} ; etranslator exec C:\Users\user\AppData\Roaming\etranslator\etranslator.exe" /uninstall deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи | -Andreas- | Безопасность | 5 | 12.02.2013 23:08 |
Проверьте логи | Eol | Безопасность | 8 | 03.03.2012 03:19 |
Проверьте логи | Слепой Пью | Безопасность | 10 | 12.01.2011 23:33 |
проверьте пож-та логи | tajson | Безопасность | 4 | 11.01.2011 20:35 |
Проверьте логи | Гарад | Безопасность | 16 | 05.05.2010 09:24 |