Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код |
---|
;;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\F639.EXE bl 5EE95388796DE581BF0ED358C5A1CD07 30336 addsgn 9252623A156AC1CCE0BB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4B7A0A573E021E8A2FD3ECB8061649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan.BAT.Miner.aj [Kaspersky] bl 8FF11370FB799E6BC29C52E238A67356 1460040 addsgn 1ADF8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian bl 98B31CBC09D671DADEB7C92AEF1CBE29 110592 addsgn 988C1F7A092B4C9A4EC2AEB1DB5C120525013B1E9C9C1F780CA62D37A45F4F1ADC02BB077F5516073B0989CBE75749713BDB4B12F49BB0A77B7F2D3AA3A76373 32 OUC zoo %SystemDrive%\USERS\111\APPDATA\ROAMING\E8EF.EXE bl 0160E34A75852A2A692D79E7C4AD63DA 30336 zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-861397\SZSEC.EXE zoo %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-101417\S11Z2EC.EXE bl D596019251E5D8F605214946F060A823 447816 addsgn 1A6DA99A5583E98CF42B627DA804DE8E71AEF87DC5DE178F47C0C5BC50A34DC7212DC222105F5D3D0DBAE59E3333431E09C2299A45E0F12E586EAEEFB3171812 16 FIXhosts addsgn 1A798A9A5583358CF42B623A30EC168E69AEF4014BF91F7885B6F93752EC70390D1D0323186FFC485EA58E7B320B88126DE5A97020C3BAEC59669E4EC47332F0 8 YandexUPD bl 57E056A0427F0F74125116D1C6110CDD 818504 adddir %SystemDrive%\USERS\111\APPDATA\ROAMING chklst delvir deltmp delnfr delref HTTP://START.ALAWAR.RU/?PID=10 delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q= czoo restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано