20.12.2015, 18:03 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
майнер.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.86.7 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v385c OFFSGNSAVE zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\ROAMING\VG01_2\S_INST.EXE addsgn A7679B235E6A4C7261D4C4B12DBDEBBDFDFFB9F6613DF9827AF005E938F4C80923733C675ADCBDA1A7887F60C3D637A5F49A04B5503E826A2D76A42FC78B779B 16 Trojan.Fakealert.47332 [DrWeb] zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\ROAMING\APPLE COMPUTER\REVERSED\STEAM.EXE addsgn A7659219B9728B762FD6AEB164370795F0D8FC1EED07E087D04A203FBCDED084F645C39EC1B5FBD97E09611CAA1EE852A88DE8BBAA3A20BC78FE41AC2B1EE577 17 Win32/BitCoinMiner.BY [ESET-NOD32] zoo %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\MEDIAGET2\MEDIAGET-UNINSTALLER.EXE addsgn 9252771A116AC1CC0B44554E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 14 Win32:FakeSys-BF [PUP] delall %SystemRoot%\INF\IP.EXE ;------------------------autoscript--------------------------- chklst delvir delref OVERCOINVLAD. delref {D5FEC983-01DB-414A-9456-AF95AC9ED7B5}\[CLSID] deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCALLOW\UNITY\WEBPLAYER\LOADER delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBKNBNAPADDJDNBILPMLACDKJDKJMBJHD%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1407521517&FROM=COR&UID=ST1000DM003-1CH162_Z1D3V6QN delref %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GEHNGEIFMELPHPLLNCOBKMIMPHFKCKNE\1.0.7_0\СТАРТОВАЯ — ЯНДЕКС deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\MEDIAGET2 deldirex %SystemDrive%\USERS\АРИНА_2\APPDATA\LOCAL\UNITY\WEBPLAYER del %SystemDrive%\PROGRAM FILES (X86)\OPERA\LAUNCHER.URL regt 28 regt 29 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Проверьте логи | Tema12 | Безопасность | 1 | 29.09.2014 17:44 |
Проверьте логи | Гулин | Безопасность | 10 | 14.04.2014 19:00 |
проверьте логи | vitalik933 | Безопасность | 1 | 15.11.2011 23:24 |
Проверьте логи | egorka1391 | Безопасность | 15 | 15.11.2011 21:40 |
Проверьте пож. логи | hershi | Безопасность | 4 | 17.05.2010 21:53 |