[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall I:\AUTORUN.INF
addsgn A7679B19B9561B24CCD1E19127C82C26258A44F689FA1FF37D94AD6AF3E5­71149AC5BF583E565C19D49520FF0616EAA15D9CE8CDBBDAB02C6B1FAD0E­84064873 8 tr.Spy.Shiz

zoo %SystemRoot%\APPPATCH\FOFOOCR.EXE
bl EB896C9D0C353B128F3B1374378C08B6 261120
delall %SystemRoot%\APPPATCH\FOFOOCR.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
---------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

хорошо, тему закрываю.

удалите найденное в МБАМ,
далее,
выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации[/URL]

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn A7679B19B93E2687614246D071C81286E182AF9C9690F99050D3C5BCD312­791AA8C7485282D2DF490050EE4E2CC2239F176782E9BDEDA52C2DF4603B­906C939B 8 a variant of Win32/Kryptik.ZHO [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4RBKGJKWBTA.EXE
bl 434E5299A8D3812E8D107C833B2E48FF 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4RBKGJKWBTA.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://RU.ASK.COM?O=15003&L=DIS
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
----------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

удалите найденное в МБАМ
+
выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации[/URL]

Zloydi, "в личку не писать, в аську не стучать, в почту не спамить, в скайп не звонить. :).
Спасибо. :)."

удалите все найденное в Малвареьайт
---------
выполните наши [URL=http://forum.esetnod32.ru/forum9/topic751/]рекомендации по безопасной работе[/URL]

delete

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\TYGHALB.EXE
addsgn A7679B19B93E1B24380669B4BB485105258AFCF602C7C0F8C6C3927B151A­714C2317482AF20225492B8084148E47B6EFD1BFA872DC9F581FD220CC01­E63B222A 8 spy.shiz

delall %Sys32%\5BF6DDD.EXE
delall %Sys32%\BAEB5764.EXE
delall %Sys32%\BT4ILY8.EXE
delall %Sys32%\KLRMATA.EXE
delall %Sys32%\KLYKZOP.EXE
bl 8AEC60A601F00F700F78B91252EB168C 251904
delall %SystemRoot%\APPPATCH\TYGHALB.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
-------
сделайте дополнительно проверку [URL=http://forum.esetnod32.ru/forum9/topic682/]системы в малваребайт[/URL]

+
сделайте новый образ автозапуска в uVS
+
лог [URL=http://forum.esetnod32.ru/forum9/topic1408/]журнала обнаружения угроз[/URL]