Евгений174 0 Опубликовано 18 августа, 2017 Автор Share Опубликовано 18 августа, 2017 Прикрепите этот образ к следующему сообщению EUGENE_2017-08-18_18-09-29.7z Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 18 августа, 2017 Share Опубликовано 18 августа, 2017 1) Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v400c BREG delref %SystemDrive%\PROGRAM FILES (X86)\JAVA\JRE6\BIN\JP2IEXP.DLL delref CTXTINFOSHLEXT EXTENSION\[CLSID] bl 98D615C222293CA937AB4B1B4A7C8118 3133 zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\F25VLQ4J\CLOSE2[1].BAT delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\F25VLQ4J\CLOSE2[1].BAT bl C0602223C09E444C537B0445D6563304 197576 zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\1ZWL8DWH\32[1].ZIP delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\1ZWL8DWH\32[1].ZIP zoo %SystemRoot%\DEBUG\LSMOSE.EXE bl F068B7BE8685C91BDDBB186F6FAD7962 246216 addsgn A1BA20CF1DE77977752851F9E97612F5DF75B47B0E0EB47F853CF57B507E8638DC479466E5645401A84D7B77161649FA7C049C70A6193B3265F44AD3D6DDA865 64 Win64/BitCoinMiner.CF 7 zoo %SystemRoot%\DEBUG\TRZDC0D.TMP chklst delvir zoo %SystemRoot%\HELP\LSMOSEE.EXE bl 03339D6F7BF0117E64ACCC09E3C5F038 264136 addsgn 9252771A106AC1CC0B44544EA34FAA4D2D8A9F99FFE448939453552CC046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 8 Win32/CoinMiner.ALB 7 czoo restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z) Если архив отсутствует, то заархивруйте папку ZOO с паролем virus . Полученный архив отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве. 2) Проверьте систему этим сканером. 3) Сделайте свежий лог uVS и заодно проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.