Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Ветеран


Консультант


Сообщения: 1514
Благодарности: 413

Профиль | Отправить PM | Цитировать


  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код: Выделить весь код
    ;uVS v3.80.2 script [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    breg
    vreg
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\UYHNHMN.DLL
    ; C:\PROGRAMDATA\MOZILLA\UYHNHMN.DLL
    bl A9B8CC66D45CC8B581A34FFDD4667588 22016
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\UYHNHMN.DLL
    delref %SystemRoot%\INF\OTHER.EXE
    zoo %SystemDrive%\PROGRAMDATA\MOZILLA\AOSBTBM.EXE
    ; C:\PROGRAMDATA\MOZILLA\AOSBTBM.EXE
    bl 77899A8F40E23C002FFA12DECCE74A35 132120
    delall %SystemDrive%\PROGRAMDATA\MOZILLA\AOSBTBM.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    delref %SystemRoot%\SYSTEM\FUN.EXE
    delref HTTP://WEBALTA.RU/SEARCH
    delref %Sys32%\CONFIG\WIN.EXE
    deltmp
    czoo
    areg
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

сделайте новый образ автозапуска
-------------------------------------

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:51, 14-06-2013 | #3