SkinCat

Видео по работе с uVS:
http://forum.esetnod32.ru/forum8/topic1417/
http://pchelpforum.ru/showpost.php?p=593305&postcount=2

+

Зачистка старых антивирусов.
Для: Symantec ( Norton )
http://www.esetnod32.ru/.support/knowledge_base/uninstall_avast_kaspersky/
http://pchelpforum.ru/f26/t71649/#post621939

AnnM

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3B72.EXE
bl ED8277D7D0A62A61075C4DE2C2570AF9 332800
addsgn 988C1F92242A4C9A0DCEAEB1DB5C120525013B1EDBE01F780CA62D37A45F­4F1ADC02F7277E5516073B098913E65649713BDB4BEAF59AB0A77B7F2D3A­5BA66273 8 24FC2AE3B72.EXE - Spy.SpyEye.CA

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3B72.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

ivan_19775

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9TZUYZEUKJO.EXE
bl 6AC66E036EB96B5C38A60ABD7B558F99 312856
addsgn A7679B1BB9D24D720B132B1D9A37ED05258AFC310C16E1877AC3C5BC5011­F430DDE83C333E559D8EAE687A60B91549FA7D18AD8A55DAB02CEAF214D1­38F92273 8 Carb.345

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9TZUYZEUKJO.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

aprusha
В логе mbam чисто.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

shtik

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Ещё мысля и тоже гениальная  ;)
Тезис: Защита от перезаписи IPL может иметь место во всех случаях заражения.
Вне зависимости, от того - производилось заражение загрузчика или нет.
т.е. часть функционала самозащиты вируса активна - во всех типах/вариантах заражения системы.
т.е. Невозможность перезаписи - есть свидетельство заражения.

Или как ?

Получается что fixvbr  блокируется для всех дисков.
Что логично...

dektjrev07
Варианты:
1 - выполнить скан безопасности ( см.фото )
Прислать копию файла: data.fdb ( будет по месту установки программы *:\Program Files\System Explorer )
2 - Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
3 - Удаление NOD32
[URL=http://esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823]Удаление NOD32[/URL]
После чего ставим снова.
4 - Ничего не делать.

[QUOTE]santy пишет:
на такой системе хоть кого прошибут [/QUOTE]
SP- 2 Это наше всё !   ;)
Что по загрузчику на IPL NTFS [E:] можно сказать?
Он вроде не определялся...
Но - перезаписывался только с третьего раза.
на V.T = 0
и на TDSSKiller = 0
Непонятно почему не записывался.( лога этого нет )
Или у меня мнительность повышенная ?
Заразились люди добровольно.  ;)
Дрова для отопления печки Epsona заготавливали.

И кстати говоря - Непонятная история с IPL NTFS [E:]
Что про него можно сказать ?
Очень уж...