�� esetnod32.ru [��: �� .]

�� .

Thu, 15 Dec 2011 14:49:21 +0400

�� . � �� .
��, ��
http://forum.esetnod32.ru/forum9/topic751/

�� .
15.12.2011 14:49:21, zloyDi.

�� .

Thu, 15 Dec 2011 14:44:19 +0400

�� . � �� .
�� ,
�� ,
�� .
�� .
mbam-log-2011-12-15 (14-29-40).txt
15.12.2011 14:44:19, alexlex.

�� .

Thu, 15 Dec 2011 11:03:06 +0400

�� . � �� .
��,
��
http://forum.esetnod32.ru/forum9/topic682/
15.12.2011 11:03:06, santy.

�� .

Thu, 15 Dec 2011 11:02:37 +0400

�� . � �� .
�� uVS
��
��
uVS: start.exe, �� , �� - �� - ��

====code====


;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
addsgn 9252774A156AC1CC0B94514E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 8 BackDoor.Tdss [DrWeb]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\2ZCY9BV5I.EXE
bl A9AC0E1E9ED731C591B97CC6692FB5E3 150016
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\2ZCY9BV5I.EXE
chklst
delvir
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

=============

��, �� .

�� uVS � �� , ��: 2010-10-04_13-30-55.rar/7z)
�� support@esetnod32.ru, sendvirus2011@gmail.com
�� , �� ZOO � �� infected
15.12.2011 11:02:37, santy.

�� .

Thu, 15 Dec 2011 11:00:46 +0400

�� . � �� .
�� :
�� : (2zcy9bv5i.exe) �� "CCleaner" � ��, �� .
15.12.2011 11:00:46, alexlex.

�� .

Thu, 15 Dec 2011 10:26:19 +0400

�� . � �� .
�� : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2zcy9bv5i.exe � UPX v13_m2 - �� Win32/Kryptik.XHO �� - �� .

�� uVS:
�� uVZ:
ALEKS-PC_2011-12-15_09-16-56.rar

15.12.2011 10:26:19, alexlex.

����� esetnod32.ru [����: �������� �������� �������.]

�������� �������� �������.

�������� �������� �������.

�������� �������� �������.

�������� �������� �������.

�������� �������� �������.

�������� �������� �������.

�� esetnod32.ru [��: �� .]

�� .

�� .

�� .

�� .

�� .

�� .