Форум esetnod32.ru [тема: Создал образ автозапуска.] http://forum.esetnod32.ru Новое в теме Создал образ автозапуска. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 13:10:10 +0300 Создал образ автозапуска. Создал образ автозапуска. help в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 23 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES (X86)\EDEALSPOP\EDEALSPOP.EXE
addsgn 1A9A749A55832F8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 DealsPop

zoo %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL
addsgn A7679B1928664D070E3C08B264C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D2E3DCDC92B906CAB471649C9BD9F6382DCAF541FF6FEF9D34C7B2EFA 64 Trojan.BPlug.116 [DrWeb]

zoo %SystemDrive%\PROGRAM FILES (X86)\АУДИО И ВИДЕО СКАЧИВАНИЕ\IE\X86\DOWNLOADER.DLL
addsgn A7679B1928664D070E3CA7E064C8ED70357589FA768F179082C3C5BCD3127D11E11BC33D323DFD8D2A906C36591649C9BD9F6307595F4659214E91C3C404327C 64 Trojan.Admess.4 [DrWeb]


delall %SystemDrive%\PROGRAM FILES (X86)\PIRRIT\AUTOUPDATER.EXE
delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\YANDEXBROWSER\APPLICATION\BROWSER.URL
delall %SystemDrive%\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.URL
delall %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT DATA\NSI.EXE
delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\VUUPC\VUUPCUPDATER.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\WINRST\WINRST.EXE
hide %SystemDrive%\QGNA\THETTA\IX32.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\SWEETPACKS BUNDLE UNINSTALLER\UNINSTALLER.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL

delref HTTP=127.0.0.1:23766

delref HTTP://YAMDEX.NET/?SEARCHID=1&L10N=RU&FROMSEARCH=1&TEXT={SEARCHTERMS}

; Weatherbar
exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /quiet
; eDealsPop version 1.0
exec C:\Program Files (x86)\eDealsPop\unins000.exe
; Mobogenie
exec C:\Program Files (x86)\Mobogenie\uninst.exe
; Mobogenie3
exec C:\Program Files (x86)\Mobogenie3\Uninstall.exe
; storegid
; VuuPC, You're Always a Click Away!
exec C:\Program Files (x86)\VuuPC\uninstall.exe
exec "C:\Program Files (x86)\funex\unins000.exe"

deldirex %SystemDrive%\PROGRAM FILES (X86)\PIRRIT
deldirex %SystemDrive%\PROGRAM FILES (X86)\VUUPC
deldirex %SystemDrive%\PROGRAM FILES (X86)\WINRST

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
28.08.2014 05:55:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11182/message79346/ http://forum.esetnod32.ru/messages/forum6/topic11182/message79346/ Thu, 28 Aug 2014 05:55:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Создал образ автозапуска. Создал образ автозапуска. help в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот ссылка: http://rghost.ru/57716035

Что делать дальше? Помогите..
28.08.2014 00:46:10, Иван Бабкин.]]> http://forum.esetnod32.ru/messages/forum6/topic11182/message79345/ http://forum.esetnod32.ru/messages/forum6/topic11182/message79345/ Thu, 28 Aug 2014 00:46:10 +0400 Обнаружение вредоносного кода и ложные срабатывания