Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код |
---|
;;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119\SJDBPRO61.EXE bl 39192DA38AD821D5E6CD6B68843DC81D 147456 addsgn 1A04419A5583C58CF42B254E329F21F39AFA02B78979238D592184BC51A36CC127E21BB57F55147143208B9F46E97979BAC71767ED6AF12CA8B7D0238185DC57 8 a variant of Win32/Injector.ARSA [ESET- zoo %SystemDrive%\PROGRAMDATA\DXOOUII.EXE bl AE9E3843307A29DCBBEE758A0ACA7372 119808 addsgn 1A9D0E9A5583C58CF42B254E3143FE86C986AFF93EA25D2E0E32CA0B1892F801DF92352236D655B6C258839F46952C027D886137A157F6287D1D957C4A43D619 8 Win32/TrojanDownloader.Wauchos.Q [ESET- zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE bl BCEE724F2D310A511C8B9F833CA1EB27 96768 addsgn A7655BBEF44174320BD76DF0E9C418BCABE013E902F77424C7C32D8350D671A44323C3576EBDE7492B80DC77731549FA2D54F537C798B0C4F675A42F9F35EB3C 8 dorkkbot bl FEE72CDAEB737D8E98906C1ECD445B60 794424 addsgn 1A39779B5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 yandex adddir %SystemDrive%\PROGRAMDATA adddir %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-12986119 adddir %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING delmz %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\ZAME\PAINTTOOL SAI RUSSIAN PACK\START-SAI.EXE chklst delvir delref HTTP://WWW.MAIL.RU/CNT/9516 delref HTTP://WWW.FARGUS.COM/ delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= ; Java 7 Update 25 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217021FF} /quiet deltmp delnfr regt 14 czoo restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано