Лога МБАМ нет
REMOTESCANSERVER
SWF.MAX.EXE--Flash Player, Browser and Tools
- вы устанавливали ?
Удалите через панель удаления флэшплеер.
- Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
- Скопируйте скрипт подготовленный для вас
- Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."
Подробнее - Universal Virus Sniffer
Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
; C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHPLAYERUPDATESERVICE.EXE
zoo %Sys32%\MACROMED\FLASH\FLASHPLAYERUPDATESERVICE.EXE
bl 459AC130C6AB892B1CD5D7544626EFC5 253088
addsgn 1A41D19A5583E98CF42B627DA8049949018E0B378AFA1F78F1E74FBDD31770C8E3638DA0FF569D492BF56B9A461649FAF07BCC7255DAB0A18953A42FC706A972 64 CLICKER
; C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH32_11_2_202_233.OCX
zoo %Sys32%\MACROMED\FLASH\FLASH32_11_2_202_233.OCX
bl D764F2EC1BF42499D5F40BC4F043DC61 8778400
addsgn 79132211B9E9317E0AA1AB59200C1205DAFFF47DC4EA942D892B2942AF292811E11BC3DCC10016A5A86C94CC75CD1FAD4482F87DD10FB02C2D88D13B4A4BD29B 64 DANGER
delref HTTP://WWW.YANDEX.RU/?CLID=135293
delref HTTP://WWW.YANDEX.RU/?CLID=40316
delref HTTP://WWW.YANDEX.RU/?CLID=40316
delref F:\AUTORUN.EXE
delref F:\LAUNCH.OCX
restart
После выполнения скрипта зайдите в папку где распакована
UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:
2011-06-30_22-04-27.7z) если архив отсутствует, то заархивруйте папку
ZOO с паролем
virus. И отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.
