Цитата |
---|
Лутченко Игорь написал: Здравствуйте! Ситуация как у всех. Необходимые данные в саппорт отправил. Как грохнуть эту гадость? образ автозапуска вот: |
шифратор уже неактивен, и скорее всего удален.
по очистке системы выполните
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код |
---|
;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АННА АЛЕКСЕЕВНА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetotian
zoo %SystemDrive%\PROGRAM FILES\7-ZIP\GUI_7ZS.EXE
addsgn 92047E9A556AB0AB1CD447B766C81236ECD47BF86A0E34890E1D6897887B728F73806EC6CDF0C3E47D118581EBF4B257F0B1F87308DA3D5131C2B8DC6C588F20 8 infostealer
zoo %SystemDrive%\PROGRAM FILES\7-ZIP SFX MAKER\RESOURCE HACKER\RESHACKER.EXE
addsgn A7679B19919A7FB282915E09684A5105CD09380A76C9DF2DED6740FF50B28E7C479EE3DA6BA525482B80847712F6B505F69A18C8ED5FF32CC5300AD338733A19 8 Win32/CoinMiner.SX
;------------------------autoscript---------------------------
chklst
delvir
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
deldirex %SystemDrive%\DOCUMENTS AND SETTINGS\АННА АЛЕКСЕЕВНА\LOCAL SETTINGS\APPLICATION DATA\UNITY\WEBPLAYER\LOADER
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DFDJDJKKJOIOMAFNIHNOBKINNFJNNLHDG%26INSTALLSOURCE%3DONDEMAND%26UC
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АННА АЛЕКСЕЕВНА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\DOCUMENTS AND SETTINGS\АННА АЛЕКСЕЕВНА\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LALFIODOHDGAEJJCCFGFMMNGGGPPLMHP\8.19.0_0\СТАРТОВАЯ — ЯНДЕКС
; Java(TM) 6 Update 6
exec MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} /quiet
deltmp
delnfr
;-------------------------------------------------------------
restart
|
перезагрузка, пишем о старых и новых проблемах.
------------
по расшифровке:
расшифровка по enigma есть в техподдержке, при наличие лицензии обращайтесь в
[email protected]+вопрос
когда по дате было шифрование в enigma?