Доброго времени суток. Выскакивает банер с предложением оценить работу интернета. Имеет три кнопки. Рабтаю в ФФ 20.01 Сделал как сказано было в инструкции: http://zalil.ru/34485437 http://zalil.ru/34485440 http://zalil.ru/34485445 сделал скрин с банера: Помогите пожалуйста!
Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст); Код: ;;uVS v3.77.12 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 1CA034E7FEB38FB4F3484AEC092C403F 1564872 addsgn 1A11A39A5583358CF42B627DA804DEC9E946303A4536D3B449964E500780FA392F9C8E47B52895C2EA0B559C802DB78C75E4107DD77EB12C2DF65D2FC6062201 8 Ask bl 5840CB8702727C11FE496FB6637C6499 1515352 addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 16 Praetorian bl B0EC253506BEE5CC1B004CD0E7A698E9 135368 addsgn 1AA4389A5583348CF42BC4BD0C08B744256239E889FA9C1D61C34EC958ED44682655C3201C3F99A19393849F1F952C067D8900CD4EDAB075A43240E882FADC8C 8 Ask.Com bl A4742311BFC531C8D8AF89F8C52F47A0 138240 addsgn 79132211B9E9317E0AA1AB59B4921205DAFFF47DC4EA942D892B2942AF292811E11BC33FCEA59D594F7FB19F4616497139FBF8FB39FEA0A14153B40427557424 64 QIPBar zoo %SystemDrive%\USERS\NA_TABLE\DOCUMENTS\APPLICATION DATA\EXPLORER.EXE bl 1EF0FDBD02F896A731F3281AEFF5526B 73728 addsgn A7679BF0AA02E4824BD4C635A2881261848AFCF689AA7BF1A0C3C5BC50559D14704194DE5BBD625C7F70C49F75C4C32EF4CA04E314DA3BE4AC965B2FC706AB7E 8 viruse bl 9CC5C24E0BCB282202C633F16402E3E1 795960 addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF279BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7D73C6371 8 YandexUP exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} chklst delvir deltmp delnfr delref HTTP://IE.REDIRECT.HP.COM/SVS/RDR?TYPE=3&TP=IEHOME&LOCALE=RU_RU&C=92&BD=ALL&PF=CMNB delref HTTP://QIP.RU delref HTTP://WEBALTA.RU/SEARCH delall %SystemDrive%\USERS\NA_TABLE\APPDATA\LOCAL\TEMP\ALSYSIO.SYS czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится. - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Спасибо за то что откликнулись, но почему то у меня вирус не удаляется. После запуска вышеуказанного скрипта появляется вот такое сообщение: также привожу логи: http://zalil.ru/34486627 http://zalil.ru/34486631
судя по логу выполненного скрипта все прошло успешно мне только интересно зачем вы старый образ автозапуска прикрепили? что с проблемой?
