uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
Код |
---|
;uVS v3.81.6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.DLL zoo %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE bl 8C5F6AFB9EA948B712EAC020FDF6B478 6677536 addsgn 1A68D19A5583C58CF42B254E3143FE58CC8CF3F68971E02942C2799431D6994D8417C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GUARDMAILRU.EXE zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304 addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE bl 9538EB8399520C837DF7725C62D22B6A 1608736 addsgn 1A16FB9A5583C58CF42B254E3143FE86C99A5DCA49AE1F4B404A8040DB83691F10CC95000586E356A0C590148C5F71E209D7A8499EAF46AFE4882FEDECC76A48 8 MailUpD zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\MICROSOFT\UCOUOO.EXE bl 46B13C47E6CE95FC5817156D166D3EDF 122368 addsgn A7679B1991A6F5C30BD4AE3879B487442503C1786FBB1FF1B0629CFD505F44557E56C3DE6BAD147C7E02C59FCF1B20A73CDFB8FB4092EC6D2DFEA916674722FA 8 exe.vir zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\YUPD ATE-CTRL.EXE bl 7FB282509685C53EDF1BE190353913FB 507776 addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-EXEC.EXE bl ACD5BE17E67206076F874E3EFF868D82 493952 addsgn 1AE7909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater zoo %SystemDrive%\USERS\ОЛЕГ\APPDATA\LOCAL\YANDEX\UPDATER\FIXHOSTS.EXE bl 85C792C25508262A632D0FCE3CB11A3E 429952 addsgn 1AB2949A5583E98CF42B254E3143FE8E60827936FDE89C908D42FD618DD6713924472B5EE0AA621076430F60139DA5AB2E89638366018BDF58694C05FF062219 8 FixHOSTS adddir %SystemDrive%\USERS\ОЛЕГ\APPDATA\ROAMING\MICROSOFT chklst delvir deltmp delnfr delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= delref HTTP://XTEAM.NAME restart |
-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование. Отчет предоставить для анализа.