Размещено 22.06.2013 22:57:10
Здравствуйте!
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
| Код |
|---|
;;uVS v3.80.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
bl 82505AC4AE4839D83B76065C6F6F58C6 94720
addsgn A7679B23536A4C7261D4C4B12DBDEB549DCAE3B7891219537A3CF67C05BE586D6217A7A80E311469C39F8360B99389F5F99EE9725532CE58D2884C6A55F9DDFE 8 FunMoods
addsgn 9A6C7E9A55024C7202DDC679078812EDD9A5FCF60AF2171085C3C5BCB8235E4C23B40F347E55F5492B8084F798FB4CFF15DFED77503252032D7707E7A446229B 8 DorkBot
zoo %SystemDrive%\USERS\PROMAX\APPDATA\ROAMING\SCREENSAVERPRO.SCR
bl 59DB5AAC0A4F884C99838C5550AA949A 156789
zoo %SystemDrive%\USERS\PROMAX\APPDATA\ROAMING\MICROSOFT\IFAIAQ.EXE
adddir %SystemDrive%\USERS\PROMAX\APPDATA\ROAMING
adddir %SystemDrive%\USERS\PROMAX\APPDATA\ROAMING\MICROSOFT
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=TEST312&CHNL=TEST312&CD=2XZUYETN2Y1L1QZUTDTDYDTDZZ0D0BTA0BZY0FZZ0BZYZZYCTN0D0TZU0CTBYBYDTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=235634380
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=TEST312&CHNL=TEST312&CD=2XZUYETN2Y1L1QZUTDTDYDTDZZ0D0BTA0BZY0FZZ0BZYZZYCTN0D0TZU0CTBYBYDTN1L2XZUTBTFTBTFTDTFTAYEYE&CR=235634380
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTBUFIX&Q=
delref HTTP://WWW.MAIL.RU/CNT/8305
; Java(TM) 6 Update 18
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} /quiet
chklst
delvir
deltmp
delnfr
czoo
restart |
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например ZOO_2013-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано (можно выполнить быструю проверку, а не полную). программу можно скачать . ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
