25.07.2015, 15:57 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.85.25 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c OFFSGNSAVE zoo %SystemDrive%\PROGRAMDATA\4C0F6683-2F83-421E-8410-9D669D28D41D\MAINTAINER.EXE addsgn 1A99159A5583338CF42BFB3A8849FE2D268AFC57E1385E78B6064CF9AC550C44DC40B75EC12095A172D0849F1F95EC1A812017723F963DA9C98B5BD0AD06729B 8 Win32/BrowseFox.V zoo %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\UTORRENT\CODEXI\STEAM addsgn A7659219B9728B762FD6AEB1643707C541D8FC1EED07E087D04A203FBCDED0B44745C39EC1B5FBD97E09611CAA1EE822198DE8BBAA3A20BC78FE41AC2B1EE577 64 Win32/BitCoinMiner.BY [ESET-NOD32] ;------------------------autoscript--------------------------- sreg chklst delvir setdns Подключение по локальной сети\4\{AA17C39B-58A4-47BD-8DF5-C6B0AA440ECB}\8.8.8.8,8.8.4.4 delref D:\ИГРЫ\ПРОГРАММЫ\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE del D:\ИГРЫ\ПРОГРАММЫ\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE delref %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_1012\S_INST.EXE del %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_1012\S_INST.EXE delref %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_650\S_INST.EXE del %SystemDrive%\USERS\САЛТАНАТ\APPDATA\ROAMING\NEWSI_650\S_INST.EXE delref %SystemDrive%\PROGRA~1\NORTON~2\ENGINE\410~1.28\NSS.EXE del %SystemDrive%\PROGRA~1\NORTON~2\ENGINE\410~1.28\NSS.EXE delref NEPTVEY. delref %SystemRoot%\WIN.VBS del %SystemRoot%\WIN.VBS delref %Sys32%\DRIVERS\{31A2F244-4A67-4367-B593-DF9513AEA360}GW.SYS del %Sys32%\DRIVERS\{31A2F244-4A67-4367-B593-DF9513AEA360}GW.SYS delref %Sys32%\DRIVERS\{42489CBB-2902-475B-96BA-2AC9E47FC378}GW.SYS del %Sys32%\DRIVERS\{42489CBB-2902-475B-96BA-2AC9E47FC378}GW.SYS delref %Sys32%\DRIVERS\{6A184198-5E72-4903-80BB-E80E3A740585}GW.SYS del %Sys32%\DRIVERS\{6A184198-5E72-4903-80BB-E80E3A740585}GW.SYS delref %Sys32%\DRIVERS\{C0A0D23A-662E-4F8C-9E81-E5F906E062FE}GW.SYS del %Sys32%\DRIVERS\{C0A0D23A-662E-4F8C-9E81-E5F906E062FE}GW.SYS delref HTTP://SIMSIMOTKROYSIA.RU/ delref HTTP://FORETUNED.COM/ delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=2DC583DE72CAFFD2563421B9C9E3F18C&TEXT={SEARCHTERMS} del %SystemDrive%\IEXPLORE.BAT del D:\LAUNCHER.BAT regt 27 regt 28 regt 29 ; OpenAL exec C:\Program Files\OpenAL\OpenAL.exe" /U deltmp delnfr areg ;------------------------------------------------------------- ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверте Логи | Tema12 | Безопасность | 1 | 28.10.2013 11:36 |
Проверте логи | sann4o | Безопасность | 3 | 16.04.2013 06:32 |
проверте логи | Славок | Безопасность | 9 | 28.04.2012 16:30 |
проверте логи) | Славок | Безопасность | 3 | 30.12.2010 15:12 |
Проверте логи | Сидъ | Безопасность | 3 | 15.04.2010 17:30 |