Размещено 21.09.2014 15:41:07
Анастасия Глухих
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
| Код |
|---|
;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
delref HTTP:\\STATIC.DANIWAQYXOD.COM\AC\?D=94DE80DD3DA66FD7___Z=1___RD=9339D40ED1C1460EBD139A6B97220FDC
delref HKCU\SOFTWARE\PLAYBNS.COM
bl 24A819A072D40B5821504FCBD0A67537 106496
delall %SystemDrive%\USERS\28362\APPDATA\ROAMING\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE
zoo %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
zoo %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
czoo
bl A50A086D4663F581B675FD9165DD3D6B 61112
bl 5F5C01EAFFA0F1B605DCB038D62917E1 61112
delref %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
delref %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
del %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
del %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
deldirex %SystemDrive%\PROGRAM FILES (X86)\NETCRAWL
delall %SystemDrive%\USERS\28362\DOWNLOADS\20120403_DWA-125B1_S0002_RUSSIA\20120403_DWA-125B1_S0002_RUSSIA\SETUP.EXE
deltmp
delnfr
regt 28
regt 29
restart
|
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )