Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr
zoo %SystemDrive%\USERS\BEST\APPDATA\LOCAL\TEMP\0.6339565324744204.EXE
delall %SystemDrive%\USERS\BEST\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
bl 202B72F78E3CDE9BB836E07D911D58B5 274432
delall %SystemDrive%\USERS\BEST\APPDATA\LOCAL\TEMP\0.6339565324744204.EXE
regt 12
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

ага, и не только для него)

ну и так сойдет. все равно другие программы на эти адреса стучать не будут

ну ему то пароль можно сообщить

Разобрался с тем что хотел - просто создал разрешающее правило на определенный IP и порт - действует для всех приложений :)
Осталось как разобраться как выставлять приоритеты правил - в Комоде есть стрелочка вверх и вниз - сначала срабатывают те что вверху, а потом внизу. Тут как-то непонятно - можно создать 2 противоречащих друг другу правила и сидеть гадать какое из них сработает

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73.1 script [http://dsrt.dyndns.org]

addsgn 3AEC779AD4886F730BD4C57164CD1A07258AD532DFAA4C2FD3909055A5D6­714C984093173E16CE78DD014AAFF3E6B67BBBDFA37D558C3DA15D895BD0­7C06B2C6 16 Win32/AutoRun.AFQ [NOD32]
addsgn A7679B19B93A1AB54E343AB164C8D540DD7DFCF6893D5A8CABC3C5BCDB93­91CFC35ECCD3F0559D49AAFD7014461649F5F148E8725551FDD4AE96B420­438D2273 16 Win32/SpamTool.Tedroo.AT [NOD32]
delref HTTP://WEBALTA.RU
bl 1173F8190E68F7CE06A031467461108E 140176
bl EE5188BA96267C622C18184C801EFACF 78848
bl 03CC24D6880B266607779B828908C0BB 23040
bl A6168F603FF3624C4A870B2E94CC3A9B 48128
delall %SystemDrive%\DOCUMENTS AND SETTINGS\А\APPLICATION DATA\C0.TMP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\А\APPLICATION DATA\SNHYHQ.EXE
delall %SystemDrive%\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
delall %SystemRoot%\AADRIVE32.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 14
regt 13
regt 19
regt 20
regt 18
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

пароль только зашифрован. но можно его заюзать без расшифровки

[QUOTE]marshal64 пишет:
"Дать доступ" означает то, что приложения из данной папки могут свободно выходить в интернет, или что к ним как к файлам могут обращаться другие приложения из сети?[/QUOTE]
выход в сеть им надо разрешить. в Комоде легко это делается \* вместо \1.ехе

под шпионом вы имеете ввиду вирус? не помню я таких...
вот человек может это сделать запросто. в принципе и программу можно такую с легкостью написать

при желании сможет. пароль никак не защищается - звездочки открываются.
также можно пароль вытащить из реестра или путем сохранения конфига в антивирусе