06.03.2012, 18:52 | #2 (ссылка) |
Эксперт
|
Fiery,
Здравствуйте, выполните скрипт в uVS
Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 ; E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE addsgn 1A0F8965AA598C225B84FE59B1E51205E6DCAB7DF5DE13F374480A356E3E82ECDCE84A1136DCCB45A00798934616C0BC6D8063B40B18B42CA6B62F274C563248 16 TrojanDownloader.Small.PKJ [NOD32] zoo E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE delall E:\GAMES\PRO EVOLUTION SOCCER 2012\ULTIMATEPATCH SEASON 2012\UPSSERVER\ULTIMATEEXTRAS\IMG\DT0D.IMG\1.EXE ; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE addsgn A7679B19B922F4F20BD4AEDBC2A01200987714DAA1FA1FFB41CB96D617BC65A44325C357BD9195212B192B822E1695BE2237605955DA33E82521CE97AD94CA78 8 a variant of Win32/Kryptik.ABZY zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE bl CCD3964CD8D7731669013A7CB5240C0C 118784 bl CFB1197957374A6DF30920A0D4248285 158208 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6SQE2B5XRP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\6SQE2B5XRP.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\HG63VBTN1RY.EXE deltmp delnfr restart Архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить на почту sendvirus2011@gmail.com Если архив не был создан автоматически, добавьте папку ZOO (с копиями вирусов для вирусных лабараторий ) в архив с паролем infected и пришлите на вышеуказанный адрес. Затем выполните быстрое сканирование в Malwarebytes (Подробнее) |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Оперативная память » explorer.exe(1200) - вероятно модифицированный Win32/TrojanDown | wladimir16 | Безопасность | 15 | 05.03.2012 22:00 |
Оперативная память » svchost.exe(1460) - вероятно модифицированный Win32/TrojanDownlo | Dbrekmrf | Безопасность | 1 | 05.03.2012 17:43 |
Оперативная память » explorer.exe(1848) - вероятно модифицированный Win32/TrojanDown | chez | Безопасность | 6 | 05.03.2012 12:43 |
Оперативная память » explorer.exe(1572) - вероятно модифицированный Win32/TrojanDownl | Kudesnic | Безопасность | 3 | 26.01.2012 14:38 |