NIGI
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XD6LDMEVQMO.EXE
bl 47E3A7F6CC08ED14B808D3C461461502 182784
addsgn A7679B19B93AC77F271EECB10EDD78274FC2961BE39BF7BCC5C3C53F94C2
1B4949122B6D0C559DCAEF88D724C01649FA17D382863F62DA6FC5D5E42F
C785E663 8 Carb.238
chklst
delvir
deltmp
delnfr
regt 18
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту
[email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/