[ Закрыто ] Та же проблема, Нод перестал запускаться, в процессах есть.

Та же проблема, Нод перестал запускаться, в процессах есть.
Хайжек запускает установку, на полсекунды показывает пользовательское соглашение или что-то типо этого и вырубается.
Образ автозапуска из Uvs:

выполните в uVS приложенный скрипт
после перезагрузки,
обновить антивирус, выполнить полное сканирование,
*** просьба, пройти лечение до конца т.е. предоставить другие запрашиваемые логи + установить обновление по указанным программам ***)

далее,
архив rar или 7z (имя от текущей даты, например: 2010-10-04_13-30-55.rar или 7z) из папки uVS
(в него автоматически помещены копии вирусов для отправки в вирлаб)
*** если архив не был создан автоматически, добавьте папку ZOO в архив самостоятельно с паролем infected ***

отправить в почту [email protected], [email protected]

далее, запостить новый лог uVS (поместите в архив rar)
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***

как выполнить скрипт в uVS
http://forum.esetnod32.ru/messages/forum8/topic252/message3991/#message3991

Скрипт выполнил, uVS нашел вирус (1), отправил по адресам (что вызвало бурную переписку), обновил Нод, нашел еще 12

C:\WINDOWS\system32\dwzzwii.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\edjtdgz.exe - модифицированный Win32/Kryptik.HDS
C:\WINDOWS\system32\hstkwip.exe - модифицированный Win32/Kryptik.HCF
C:\WINDOWS\system32\htjqlts.exe - модифицированный Win32/Kryptik.HFI
C:\WINDOWS\system32\nldrylc.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\puqsjpo.exe - модифицированный Win32/Kryptik.HDI
C:\WINDOWS\system32\sssezau.exe - модифицированный Win32/Kryptik.HFU
C:\WINDOWS\system32\ubwszno.exe - модифицированный Win32/Kryptik.HDS
C:\WINDOWS\system32\uzogicq.exe - модифицированный Win32/Kryptik.HDI
C:\WINDOWS\system32\wvdmdor.exe - модифицированный Win32/Kryptik.HFU
C:\WINDOWS\system32\yefmlx.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\АЩ:г - модифицированный Win32/Kryptik.HFU

Благодарю за помощь.

(в данном случае, задача uVS - удалить активные вирусы, те что включены в автозапуск, удалить статические маршруты, блокирующие обновление антивируса, записи в реестре, блокирующие запуск Egui, поиск всех тел вирусняка - это уже задача сканера, с его расширенной антивирусной базой.)


выполните новый скрипт для зачистки, без перезагрузки
так же, сделайте лог малваребайт для контрольной проверки,
http://forum.esetnod32.ru/forum9/topic682/

Примерно так и представлял. Она же в принципе не антивирус.

Малваребайт нашел еще 7 вирусов

да, это утилита для лечения активного заражения системы, как показывает опыт - очень эффективная на сегодня.

ок,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
(java обновить можно на этой странице
http://www.java.com/ru/download/manual.jsp
)

Спасибо, надеюсь найдено все, что было. Аналогично почищу флэшки.
Хотя факт того, что последняя версия Нода с последним обновлением не нашла 7 вирусов несколько смущает.

собственно, да - находит только то , что в данный момент в базах
посмотрите здесь должен быть карантин МБАМ
Поместите всю папку в архив с паролем infected и отправить на [email protected], [email protected]

Если есть сомнения в полном излечении (удалении всех вирусов) системы - проверьте дополнительно сканером другой компании со свежими базами.

Так и сделал.