выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TNVPQV1YYIW.EXE
addsgn A7679BF0AA0238134BD4C6E433881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CA61C9FE82BD6D7B0EC6E775BAC­CA02E230 8 Carberp.AF.0514
bl F47F2ADE01953777335530E6F5968D66 200704
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\TNVPQV1YYIW.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\AOKUEEH.EXE
chklst
delvir
setdns Беспроводное сетевое соединение\4\{E73AA31E-40B1-4447-B748-30D572330D7F}\
setdns Подключение по локальной сети 2\4\{4A4468EF-E497-45A1-B44D-BF479AE56380}\
setdns Подключение по локальной сети\4\{4E465BE5-678F-47FC-9E37-A60DEC91BD32}\
deltmp
delnfr
CZOO
EXEC cmd /c"netsh winsock reset catalog"
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

добавьте логи мбам

образ автозапуска нужен вначале
http://forum.esetnod32.ru/forum9/topic2687/

по образу незаметны ограничения в правах. но логи посмотреть - не лишнее будет.
--------------------------------------------------------
[QUOTE]SeDebug привилегии получены
SeRestore привилегии получены
SeBackup привилегии получены
SeShutdown привилегии получены
SeTakeOwnership привилегии получены
SeLoadDriver привилегии получены
SeManageVolume привилегии получены
SeSecurity привилегии получены
SeTcb привилегии получены
SeImpersonate привилегии получены
SeAssignPrimaryToken привилегии получены
SeCreateTokenPrivilege привилегии получены
SeIncreaseQuotaPrivilege привилегии получены
[/QUOTE]--------------------------------------------------------

добавьте на форум так же логи выполнения скриптов.
формат файлов: дата_время_log.txt
файлы должны быть в каталоге uVS

берегите пароли от почты, платежных систем.
-------
сделайте сканирование в малваребайт

огнеупорный Spy.Shiz попался: ни в нормальном режиме не тонет, не с безопасном не горит
http://forum.esetnod32.ru/forum6/topic5630/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\70V9HQIBT9W.EXE
addsgn A7679B1BB9EE4C720BBE5BDB34201C18258A7F3281A92CB1EFE5AF303AE0­99983A17C3D4FA59F77641AFEE182C7123EC95E0FF72555974387B1D0D45­826C3719 10 a variant of Win32/Kryptik.AACI [NOD32]
bl 3FF1E5EDB6F85F6C64EB1087ABB0ACC1 137728
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\70V9HQIBT9W.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.75 BETA2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\SPAM\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KV2HCS6Y2M0.EXE
addsgn A7679BF0AA0238134BD4C6E433881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CA61C9FE82BD6D7B0EC6E775BAC­CA02E230 8 Carberp.AF.0514
bl 40A54C867D308275E49BA64358D85E51 200704
delall %SystemDrive%\DOCUMENTS AND SETTINGS\SPAM\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\KV2HCS6Y2M0.EXE
delall %SystemDrive%\DOCUME~1\SPAM\LOCALS~1\TEMP\GDLREKX.EXE
setdns Подключение по локальной сети 2\4\{FB13AD5A-C82F-469E-960E-CE938C4E63BE}\
setdns Подключение по локальной сети 3\4\{9BD05DD0-EE67-4B9B-B0C7-EA16BE4CA94D}\
setdns Подключение по локальной сети\4\{ED6E0C12-9032-43B7-ABED-1B254529F645}\
deltmp
delnfr
CZOO
EXEC cmd /c"netsh winsock reset catalog"
restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: 2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://chklst.ru/forum/discussion/36/nashi-rekomendacii-po-bezopasnoy-rabote-polzovatelyam#Item_1
тему закрываю.