01.09.2013, 08:02 | #11 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\APPLICATION DATA\TEVGRHTB\FASCETDW.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\APPLICATION DATA\TEVGRHTB\FASCETDW.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\SHELKOVNIKOVA\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE delall %Sys32%\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\LOCAL SETTINGS\TEMP\CG\RUN.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\LOCAL SETTINGS\TEMP\CG\RUN.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\APPLICATION DATA\TUNEUP SOFTWARE\TU2011\WINSTYLER\TU_LOGONUI.EXE delall %Sys32%\DRIVERS\32811483.SYS delall %Sys32%\DRIVERS\74419050.SYS addsgn 1A3C419A5583C58CF42B254E3143FE6DA16ABCF676EF8FA8C5C3407C24C31938C357C307C14011996B80015F3213B68F7520382F96514F79A69B5B5ACFEEEA8C 8 Ransom.Win32.Foreign.gnif [Kaspersky] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\LOCAL SETTINGS\TEMP\TMP18.TMP.EXE hide %SystemDrive%\PROGRAM FILES\WEBMONEY\WEBMONEY.EXE hide %SystemDrive%\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 52\AXSWDCPL.EXE hide %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР.PRIVE-B7A36BDD5\РАБОЧИЙ СТОЛ\IQUEEN ONLY\С ИНЕТА NEW\ПРОГРАММЫ\FIREFOX SETUP 23.0.1.EXE ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- czoo restart архив (например: ZOO_2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com ---------- далее, выполните быстрое сканирование в Malwarebytes |
01.09.2013, 08:02 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Можете пролистать аналогичные посты Не удается воспользоваться утилитой Unlocker Кому это интересно - поздравляю Кому знакома UCC? Вопрос к тому кто сможет дать ответ (если сможет) Как дать дать доступ к МФУ ноутбукам и смартфонам через WI-FI? Два вопроса, на которые смогут дать ответ моддеры |
01.09.2013, 08:13 | #12 (permalink) | |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
проверьте есть ли файл в системе
Цитата:
CMD.rar так же проверьте, работает или нет безопасный режим SAfe mode если безопасный режим работает, то удалите остатки Аваста утилиткой из безопасного режима http://files.avast.com/iavs5x/aswclear.exe |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|