uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE
zoo %Sys32%\JJEWHGN.DLL
addsgn 1AB8749A5583798FF42B25F540CC9905A4B29F85E41A6A5206BBD5BF25F2
bl 2D0D62B475174A89BBC0A861CC269008 98304
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\TASKHOST.EXE
chklst
delvir
bl 55461376A7C7410653B00F8E825B5A5B 39424
delref %Sys32%\JJEWHGN.DLL
delref HTTP://BROWSERHELP2.RU
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 18
czoo
restart
[/code]
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее Сделайте лог новой версией uVS 376
http://forum.esetnod32.ru/forum9/topic2687/