оперативная память = winlogon.exe - модифицированный win32/Spy.SpyEye.CA

Сообщений: 1

Регистрация: 30.01.2013

Размещено 30.01.2013 14:53:58

Этот зловред в последнее время активизировался...

Лог uVS -- http://rghost.ru/43416888
Помогите совладать, пожалуйста.

Я в правильном направлении мыслю?

Код
zoo %SystemDrive%\SYSTEMHOST\24FC2AE36BE.EXE ; C:\SYSTEMHOST\24FC2AE36BE.EXE bl 15BFB49BFFBC477DBB11284244D89C19 355840 delall %SystemDrive%\SYSTEMHOST\24FC2AE36BE.EXE

Изменено: n4n0 - 30.01.2013 14:55:32

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.01.2013 15:24:07

В Правильном.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.77.5 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 bl 15BFB49BFFBC477DBB11284244D89C19 355840 delall %SystemDrive%\SYSTEMHOST\24FC2AE36BE.EXE regt 12 deltmp delnfr restart

-------------
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Изменено: RP55 RP55 - 30.01.2013 15:24:40