 |
|
|
25.07.2015, 15:57
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAMDATA\4C0F6683-2F83-421E-8410-9D669D28D41D\MAINTAINER.EXE
addsgn 1A99159A5583338CF42BFB3A8849FE2D268AFC57E1385E78B6064CF9AC550C44DC40B75EC12095A172D0849F1F95EC1A812017723F963DA9C98B5BD0AD06729B 8 Win32/BrowseFox.V
zoo %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\UTORRENT\CODEXI\STEAM
addsgn A7659219B9728B762FD6AEB1643707C541D8FC1EED07E087D04A203FBCDED0B44745C39EC1B5FBD97E09611CAA1EE822198DE8BBAA3A20BC78FE41AC2B1EE577 64 Win32/BitCoinMiner.BY [ESET-NOD32]
;------------------------autoscript---------------------------
sreg
chklst
delvir
setdns Подключение по локальной сети\4\{AA17C39B-58A4-47BD-8DF5-C6B0AA440ECB}\8.8.8.8,8.8.4.4
delref D:\ИГРЫ\ПРОГРАММЫ\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
del D:\ИГРЫ\ПРОГРАММЫ\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
delref %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_1012\S_INST.EXE
del %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_1012\S_INST.EXE
delref %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_650\S_INST.EXE
del %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_650\S_INST.EXE
delref %SystemDrive%\PROGRA~1\NORTON~2\ENGINE\410~1.28\NSS.EXE
del %SystemDrive%\PROGRA~1\NORTON~2\ENGINE\410~1.28\NSS.EXE
delref NEPTVEY.
delref %SystemRoot%\WIN.VBS
del %SystemRoot%\WIN.VBS
delref %Sys32%\DRIVERS\{31A2F244-4A67-4367-B593-DF9513AEA360}GW.SYS
del %Sys32%\DRIVERS\{31A2F244-4A67-4367-B593-DF9513AEA360}GW.SYS
delref %Sys32%\DRIVERS\{42489CBB-2902-475B-96BA-2AC9E47FC378}GW.SYS
del %Sys32%\DRIVERS\{42489CBB-2902-475B-96BA-2AC9E47FC378}GW.SYS
delref %Sys32%\DRIVERS\{6A184198-5E72-4903-80BB-E80E3A740585}GW.SYS
del %Sys32%\DRIVERS\{6A184198-5E72-4903-80BB-E80E3A740585}GW.SYS
delref %Sys32%\DRIVERS\{C0A0D23A-662E-4F8C-9E81-E5F906E062FE}GW.SYS
del %Sys32%\DRIVERS\{C0A0D23A-662E-4F8C-9E81-E5F906E062FE}GW.SYS
delref HTTP://SIMSIMOTKROYSIA.RU/
delref HTTP://FORETUNED.COM/
delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2DC583DE72CAFFD2563421B9C9E3F18C&TEXT={SEARCHTERMS}
del %SystemDrive%\IEXPLORE.BAT
del D:\LAUNCHER.BAT
regt 27
regt 28
regt 29
; OpenAL
exec C:\Program Files\OpenAL\OpenAL.exe" /U
deltmp
delnfr
areg
;-------------------------------------------------------------
---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Проверте Логи | Tema12 | Безопасность | 1 | 28.10.2013 11:36 |
| Проверте логи | sann4o | Безопасность | 3 | 16.04.2013 06:32 |
| проверте логи | Славок | Безопасность | 9 | 28.04.2012 16:30 |
| проверте логи) | Славок | Безопасность | 3 | 30.12.2010 15:12 |
| Проверте логи | Сидъ | Безопасность | 3 | 15.04.2010 17:30 |
