Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO
RIAN.EXE
delref /QUITINFO:0000019C;00000198;
delref /QUITINFO:000004E8;00000508;
delref /QUITINFO:000004FC;00000500;
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE
zoo %SystemRoot%\APPPATCH\LFWYID.EXE
zoo %Sys32%\BTASYNCEX.AX
bl 2FEB5C4997A39899B85D5395271FB1A1 301056
bl 63D0E921C242CF3A8AC969F5071E6C31 197120
addsgn 35E901E5156ABF760BD451BC69425205CDAD090976928202A9C39B3DB6E4
5D4C231EF6B4A0159DF27C1EBE9F0D95A2C6F61CC177A8B1F02C1E9A1E55
9E292240 8 Spy.Shiz.NCE.exe.Vir
addsgn 729053925465C9E30AD4AED1DAC82240250742F66900E02F060E3A575D46
E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128
4C18A19D 8 Spy.Agent.BMQDYMJ [NOD32]
delall %SystemRoot%\APPPATCH\LFWYID.EXE
delall %Sys32%\BTASYNCEX.AX
czoo
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}
exec MSIEXEC.EXE /X{79155F2B-9895-49D7-8612-D92580E0DE5B}
regt 1
regt 2
regt 3
regt 12
regt 18
restart
[/code]
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту
[email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
