18.04.2012, 21:27 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 addsgn A7679B19B922F4F10BD4AEE10ED0425575624DEB89FA9CBC91ABC5C5B9941BB949A0A9F75655580837681461B9E9CA3E698C82C905B2B0BE676BCE322F913273 8 tr.Carberp zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ETRZSJO6CBI.EXE bl 6705DE5A1C659F93093602F222199F67 139264 delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ETRZSJO6CBI.EXE chklst delvir delref HTTP://QIP.RU delref HTTP://SEARCH.QIP.RU deltmp delnfr restart архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Оперативная память » explorer.exe(340) вероятно модифицированный Win32/TrojanDownload | tatanka | Безопасность | 5 | 01.04.2012 01:28 |
Оперативная память » explorer.exe(620) - вероятно модифицированный Win32/TrojanDownl | Pahan132 | Безопасность | 1 | 06.03.2012 21:12 |
Оперативная память » explorer.exe(1988) - вероятно модифицированный Win32/TrojanDown | Fiery | Безопасность | 1 | 06.03.2012 18:52 |
Оперативная память » svchost.exe(1460) - вероятно модифицированный Win32/TrojanDownlo | Dbrekmrf | Безопасность | 1 | 05.03.2012 17:43 |
Помогите - Оперативная память » explorer.exe(604) модифицированный Win32/TrojanDownlo | Maler | Безопасность | 3 | 06.12.2011 11:53 |