22.01.2014, 07:23 | #23 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
сейчас правильные файлы, 7z - это расширение, создаваемое архиватором 7zip. winrar его тоже может раскрывать.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.9 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\3333.3333-5B771B383F\LOCAL SETTINGS\APPLICATION DATA\CIMEI\CIMEI.EXE addsgn 1A39F39A5583C58CF42B0FC5728B1286ED8BCF3FB0FF774DC6C3CA28915DB08F4907ABB7E2179DA125BA849F75D670BF75D07DB2D01AC534C573962FC7C12265 8 tr1 zoo %SystemDrive%\DOCUMENTS AND SETTINGS\3333.3333-5B771B383F\LOCAL SETTINGS\APPLICATION DATA\SCHEDULE\SCHEDULE.EXE addsgn 1ADC009A5583C58CF42B254E3143FE86C99EAF7DD4F2484B7AF81AC843EF0C5C5610F097D76A9C492BF681AC8670C0F92B549D7E6E2DC539C5F4B02FC7C12265 8 Trojan.DownLoad.64782 [DrWeb] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\3333.BC1C0FAE9DEE49E\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE addsgn 1A0E719A55839B8EF42B624E41B0F68B2575D9826D741FF37A964E50AFA365B356073C2232AAE84143A6E319467E55C396DF003452DAB0AFE96FF9ECAD0E9A25 8 mediaget zoo %SystemDrive%\DOCUMENTS AND SETTINGS\3333.BC1C0FAE9DEE49E\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian zoo %SystemDrive%\DOCUMENTS AND SETTINGS\3333.DF92C522A3074F1\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\3333.3333-5B771B383F\APPLICATION DATA\NEWNEXT.ME\NENGINE.DLL addsgn 79132211B9E9317E0AA1AB59A52C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A57D0BF193CB50B67FBBABFC9ABACEB02CEA77B22FC706CA34 64 Trojan.Siggen6.685 [DrWeb] hide %Sys32%\CPLDAPU\BLUESCREENVIEW.EXE hide D:\ИГРУХИ\ЛИНИИ СБОРКА\КУБИКИ\CUBES\CUBES\CUBES.EXE ;------------------------autoscript--------------------------- chklst delvir delref HTTP://WWW.SEARCHNU.COM/406 deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
22.01.2014, 11:04 | #25 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
это оставьте в мбам
Цитата:
перегрузить систему, и еще раз выполнить быстрое сканирование в мбам |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
23.01.2014, 07:42 | #30 (permalink) |
Member
Регистрация: 07.08.2011
Сообщений: 571
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 506
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|