выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

+ сделайте образ автозапуска в безопасном режиме

после завершения проверки, сделайте новый образ автозапуска для контроля.

пролечите систему с помощью Live.CD ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\AFJRJXH.EXE
addsgn 7BC9DF8B156AF3127597AE80A471727B668AD50F7509B5E35E20952789EA­55D7A31BE768E779B911950096DF46A9C1E83DDFD18523DC4C81D2A74FD9­AD07CAB2 8 smallHTTP
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\AFJRJXH.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\FMVOVT.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
setdns Беспроводное сетевое соединение\4\{180A67B4-AFEB-4F8E-8CC7-40913EAF6AD2}\
setdns Подключение по локальной сети 2\4\{23F39566-6DEC-43C7-A4DD-A4609C8BF618}\
setdns Подключение по локальной сети\4\{E924D1FC-C8A5-4120-9C03-85CA26576E81}\
addsgn A7679B19B952F56D0BD4AE091EC812052E4B75B379A9943575F8885C25F3­CBE3DB17C364E57E4E62E3A9C96F45C5622A5E0FEBA25619B3FD2C325406­82F629A0 8 Carberp.0707
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WAVE0HPF5CK.EXE
bl 1283AE634AD68813CE59B99850208AF0 128512
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WAVE0HPF5CK.EXE
chklst
delvir
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
czoo
EXEC cmd /c"netsh winsock reset catalog"
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

проверяйте html код страниц, возможно найдете вредоносные ссылки, или скрипты.

ну почему же,
обновления выпущены, кто пользуется Windows Update, тот их установит вручную или автоматически. Я лично использую автоматическое обновление.

хм, обновился напрямую из инета (не с зеркала, создаваемого ERA), подкачались модули.
(возможно на зеркало, создаваемое ERA попозже модули подгружаются.)

да, настроено,

но надо на сервере посмотреть, что там.

у меня нет еще 1052
----------