скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
addsgn A7679B1BB93E4F720B5FABF9D28A1206E50379A27705E02B0ED6110912D6
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\STRELOK\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YKHQWG1LTBI.EXE
bl 34862D37FC6C95B26B7B49431565787A 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\STRELOK\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YKHQWG1LTBI.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\STRELOK\APPLICATION DATA\HAYZYHMYWI.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.APEHA.RU
delref HTTP://WWW.YAHOO.COM
deltmp
delnfr
regt 5
regt 12
regt 18
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту support@esetnod32.ru, sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
--------
+
сделайте дополнительно проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/