Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код |
---|
;uVS v3.83.1 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v383c delref HTTP://SEARCHNEWSS.RU delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&IMSID=3AFBC247B56857480DADEC0C533A6EF7&TEXT={SEARCHTERMS} delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= bl 00016504E09BC0DE862BF81D54259DC2 231 delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\890.BAT del %SystemDrive%\FIREFOXPORTABLE.BAT del %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.BAT del %SystemDrive%\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSLAUNCHER.BAT del %SystemDrive%\PROGRAM FILES\OPERA\OPERA.BAT del %SystemDrive%\OPERA.BAT regt 27 regt 28 regt 29 delref HTTP:\\SEARCHNEWSS.RU delref SPCVSVP.SYS delref SPGH.SYS delref HTTP\U003A//WWW.MAIL.RU/CNT/9516 setdns Подключение по локальной сети\4\{BF250819-4BA3-409A-9A4E-BF465DEC6877}\208.67.222.222,208.67.220.220 setdns Подключение по локальной сети 2\4\{76241329-2890-4731-B76F-6C50CD508515}\208.67.222.222,208.67.220.220 dnsreset bl 7F67D6CF6DD6AC289FC2255FF02B0833 28672 delall %SystemDrive%\PROGRAM FILES\BAIDU\BINDEX.EXE zoo D:\ЭМИЛЬ\ПРОГРАММЫ\UVS\JZIPSETUP-R113-N-BO.EXE czoo bl ACD44F9C8005D4AA76442CE5E20EE682 1577968 delall D:\ЭМИЛЬ\ПРОГРАММЫ\UVS\JZIPSETUP-R113-N-BO.EXE deltmp delnfr restart |
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )