[QUOTE]zloyDi пишет:
Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander[/QUOTE]
А есть ссылка?

Люди помогите Winlock 2741 заблокировал вход в систему, как избавится от него уже все коды перебрал?

Спасибо за помощь!!!

[QUOTE]zloyDi пишет:
Нод, в Anti-Malware только мусор в реестре и 2 треш файла на пк.[/QUOTE]
Теперь комп перезагружатся сам по себе не будет?
Спасибо!

[QUOTE]zloyDi пишет:
В логе чисто, скорее всего антивирус его и удалил.
[/QUOTE]
Этот удалил Malwarebytes' Anti-Malware или НОД32 ?
Спасибо!!!

[QUOTE]zloyDi пишет:
Перезагрузите ПК и повторите новый лог UVS.
Спасибо.[/QUOTE]
Удалил, перезагрузил комп. Сделал новый лог.
Скажите что за вирус был, почему НОД его не увидел и не удалил, есть ли у нода утилита которая быстро этот вирус находит и удаляет?
Спасибо большое Вам за помощь!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5559

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.01.2011 15:53:57
mbam-log-2011-01-20 (15-53-49).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 123559
Времени прошло: 1 минут, 24 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 3
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 2

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\Маша\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.

[QUOTE]zloyDi пишет:
После выполнения папку ZOO(будет в папке с программой UVS) Поместить в
архив с паролем infected и отправить на [email protected]
[/QUOTE]
А папка ZOO пустая!

[QUOTE]zloyDi пишет:
Судя по логу, это вирус. И по судя по тому же логу антивирус явно не обновляется!  
Выполняйте скрипт.[/QUOTE]
Я захожу в НОД32 в раздел Обновление и там стоит Версия базы данных сигнатур 5802 (20110120), такое может быть?

[QUOTE]zloyDi пишет:
Выполните скрипт в программе uvs  (Файл - Выполнить скрипт из Файла).
[/QUOTE]
А где взять этот скрипт, я нажал в окрывшемся окне нет файлов txt.