так же просьба добавить все логи выполнения скриптов в uVS
формат файлов такой: дата_время_log.txt

файлики логов должны быть в папке с uVS

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B9528B77DDE4ECB172DB12054F8A96F6E3FA7578EF3CAFBCAFC3­D5CC6117E252246DDF4995CF849F4650C2E7F4EDAA727CC7391E6F772FE1­EE0BF144 8 Spy.shiz
zoo %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE
delall %SystemDrive%\USERS\ANTON\APPDATA\LOCAL\TEMP\0.5440544058037138.EXE
chklst
delvir
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://START.TICNO.COM
deltmp
delnfr
regt 5
regt 12
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B19B92EB37F0C15EFB19BDD4A74678ADDF3C9385E783B7827AC5017­B746AA22DF977F551E6C9B42C59F727C49920210DA72D4F7EAEC6C774E3C­C7064873 8 spy.shiz
zoo %SystemRoot%\APPPATCH\LBHJHVN.EXE
bl 9C380B20DB6ED04998F8217794A9B6AA 279552
delall %SystemRoot%\APPPATCH\LBHJHVN.EXE
delall %SystemDrive%\AUTORUN.INF
delall %SystemRoot%\TEMP\CFVMTFOO.SYS
chklst
delvir
delref HTTP://QIP.RU
deltmp
delnfr
regt 5
regt 12
regt 23
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

сделайте новый образ автозапуска в uVS

вирусяка нетривиальный, и часто обновлЯЕТСЯ,
ESET обнаруживает его в памяти, но если сигнатуры трояна в базе еще нет, то startup сканер не может его обнаружить в автозапуске при сканировании.

[CODE]1. Почему нод при обновлённых базах не предотвратил заражение? это
нормально, или это связано, что у меня после смены операционки не были
установлены новые версии флэш плеера, акробат, ява, и пр?
[/CODE]да, эти приложения надо обязательно обновлять. постоянно, как только выпускают их обновления. поскольку вирусописатели активно используют обнаруженные в них уязвимости, еще то того, как компании выпускают обновление.
-----------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q4ZAUKEQUCI.EXE
addsgn A7679B1BB9FA4C720BBE87D9642390344FA894F67219FE12462B2A8450D6­F2883744AB57E17B2623D2EA0A779B2E49FAFE1BE4243FBCDAB9C510902F­C785E67B 10 tr.Carberp

bl B1221CA85A0316A961213F0DC08E7D84 141824
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\Q4ZAUKEQUCI.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\LBHJHVN.EXE
addsgn A7679B19B93ECF7F3C14EEB144370729A5CAFC55BC395F78D3A9C543458E­F10C2326C6B3FF159D194180EEC92C2FA1AF67DFE8735006716C2D1F2C10­DD06CABA 8 spy.shiz

delall %SystemDrive%\AUTORUN.INF
delall %SystemRoot%\APPPATCH\LBHJHVN.EXE
delref HTTP://QIP.RU
deltmp
delnfr
regt 12
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

[CODE];uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B1BB9EA4C720BBCAEB02ACF78474D8A370D9612586385C346785C85­D83C2317C3223DDCD8957DE884F37ECBA1846FDFE8F191DEE793AC77A42F­AF069E66 8 Carberp.AF.0508
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЕВГЕНИЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CVAOVKCFJNO.EXE
bl 009662C0CA201A9FD77220DE82D03E1D 140288
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЕВГЕНИЙ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\CVAOVKCFJNO.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

извините, но тема с установленной программой
[QUOTE]TNod User & Password Finder
[/QUOTE]будет закрыта.
обратитесь на другой форум за помощью.