16.01.2012, 23:43 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска в uVS
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
17.01.2012, 00:04 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, выложить на http://rghost.ru и дать ссылку в вашем сообщении
|
17.01.2012, 00:16 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
перезапишите еще сюда
http://zalil.ru |
17.01.2012, 00:24 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена закрыть браузеры перед выполнением скрипта Код:
;uVS v3.73 script [http://dsrt.dyndns.org] zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\HIDHELA3.000 addsgn 79A853921D1F5241CB57569C1BC05286DDEE800362F575787AB7E1ACAFA25540CB0B3CA8C13F9C11E98C84F5457C49907D37E38DAA2535EC59675B5BE30ADD07 8 Corkow.A [NOD32] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LONER.LONER-XP\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\8QARA27O.EXE addsgn 9252776A156AC1CC0BF4514E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 arkabit_vir delall %SystemDrive%\DOCUMENTS AND SETTINGS\LONER.LONER-XP\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\8QARA27O.EXE delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\HIDHELA3.000 chklst delvir delref HTTP://DREAMLAIR.NET delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ---------- Добавлено в 02:24 ---------- Предыдущее сообщение было написано в 02:23 ---------- + скачайте программу malwarebytes (free version) http://www.malwarebytes.org/products/malwarebytes_pro установить (только сканер!(при установке отказываемся от пробного периода)), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог сохранить как файл добавить на файлообменник, ссылку на лог добавить в ваше сообщение на форуме. |
Ads | |
17.01.2012, 00:50 | #9 (ссылка) |
Новичок
Регистрация: 16.01.2012
Сообщений: 6
Репутация: 0
|
после выполнения скрипта Нод вирусов не находит,архив в почту sendvirus2011@gmail.com отправил,только без пароля.По этой ссылке http://www.malwarebytes.org/products/malwarebytes_pro мне показывают какую-то абрукадабру,кодировка может не та.Спасибо
|
17.01.2012, 06:34 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
эту абракадабру называют английским языком .
должна быть такая картинка на сайте ---------- Добавлено в 08:34 ---------- Предыдущее сообщение было написано в 08:34 ---------- значит, выбирать надо для загрузки программы - Download Now. |
17.01.2012, 20:21 | #12 (ссылка) |
Эксперт
|
Скачайте отсюда - http://rghost.ru/35596023
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Win32/Corkow.A в оперативной памяти | Andrey78 | Безопасность | 5 | 14.01.2012 22:11 |
Nod ругается на Win32/Corkow.A в оперативной памяти | ValDis | Безопасность | 7 | 28.11.2011 01:45 |
Вирус в оперативной памяти. | XapoH | Безопасность | 5 | 19.11.2011 11:18 |
Вирус в оперативной памяти | Алексей1111 | Безопасность | 7 | 01.11.2011 20:27 |
вирус в оперативной памяти | грег | Безопасность | 0 | 22.04.2011 16:08 |