Размещено 06.12.2011 06:01:57
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MARI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\STRZI2I5XIA.EXE
addsgn 79132211B9EBA01608D4AE3AE9CCEDFADA012DCD588E504310133943AFA2 36C7AE1F3DA8C1D8D900AABB55EA7F9F0C2AF61DCBB06E18C5021672C45F 85065755 8 Backdoor.Win32.Bredolab.tlf [Kaspersky]
zoo %Sys32%\XTGINA.DLL
delall %Sys32%\XTGINA.DLL
bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MARI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\STRZI2I5XIA.EXE
delall %Sys32%\BETWINSERVICEXP.EXE
deltmp
delnfr
regt 5
regt 18
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\MARI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\STRZI2I5XIA.EXE
addsgn 79132211B9EBA01608D4AE3AE9CCEDFADA012DCD588E504310133943AFA2
zoo %Sys32%\XTGINA.DLL
delall %Sys32%\XTGINA.DLL
bl CACD33CB2AD5DE863A26850B4EDF9685 171008
delall %SystemDrive%\DOCUMENTS AND SETTINGS\MARI\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\STRZI2I5XIA.EXE
delall %Sys32%\BETWINSERVICEXP.EXE
deltmp
delnfr
regt 5
regt 18
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected