Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[CODE]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
exec "C:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE"
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
addsgn A7679B1BB96A4D720B5FBB414C8A128CB0A2030976A91EEDAD3C3A43066C
5E4C231748DA16AA62B62852BF553300C27F5520178D7E1BB1B905885BD0
C4C623F6 8 Carb.exe+Dll.Vir
addsgn A7679B19B93A264863D4F86BE520A829258A7F328112B85685C396D45028
3C6D4B17E1F06BBD306F2B80075B4EFEC6D47DDFBEFB101AE7176887D03E
4C43E219 64 Dll.Vir.Application data
delref HTTP://HOME.SWEETIM.COM/?ST=1&BARID={620F8190-38F2-11E1-9AF9-00304F1BE1FD}
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALEXEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JSBVZA6NVIG.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ATPYYZXTNZYLC.DLL
czoo
bl FC39EF544A9DB33BC52432EB75477F5A 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALEXEY\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\JSBVZA6NVIG.EXE
bl 26B45C51191EA402A078C5B0211A82B7 95232
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\ATPYYZXTNZYLC.DLL
regt 1
regt 2
regt 3
regt 18
regt 24
chklst
delvir
deltmp
delnfr
restart
[/CODE]
-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту
[email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
