Размещено 25.01.2012 15:23:49
[QUOTE]santy пишет:
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
[CODE]
;uVS v3.73.1 script [http://dsrt.dyndns.org]
addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ICFLIB.NS4
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ICFLIB.NS4
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %Sys32%\SYSUSER\SYSTEM.EXE
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected[/QUOTE]
Все сделал, после перезагрузки НОД32 опять нашел его в памяти:
Оперативная память » svchost.exe(1420) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Оперативная память » svchost.exe(1580) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Оперативная память » svchost.exe(1584) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Оперативная память » svchost.exe(1588) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта
[CODE]
;uVS v3.73.1 script [http://dsrt.dyndns.org]
addsgn A7679B1110660406025746BE11E87804CE9BCF360A025F078D8346440AAA
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ICFLIB.NS4
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ICFLIB.NS4
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %Sys32%\SYSUSER\SYSTEM.EXE
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected[/QUOTE]
Все сделал, после перезагрузки НОД32 опять нашел его в памяти:
Оперативная память » svchost.exe(1420) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Оперативная память » svchost.exe(1580) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Оперативная память » svchost.exe(1584) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна
Оперативная память » svchost.exe(1588) - модифицированный Win32/Corkow.A троянская программа - очистка невозможна