выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
addsgn A7679B19B92A26D163D4B5983FA2D46D25E44323E3B1F71FB5C3C53F94C2­2224239EF7EE5655068BE6E8844B0B17A1064CDFE8F191D6DAA1457768FE­3A6E22BD 8 tr.Carberp
zoo %SystemDrive%\USERS\АВИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\LLHVHBBPBI4.EXE
bl 92B8124EBCE98CA8F4887BBD590D933F 176640
delall %SystemDrive%\USERS\АВИЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\LLHVHBBPBI4.EXE
chklst
delvir
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
restart
[/code]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QBNQU4RLYTQ.EXE
addsgn A7679B19B90AC7677BF4ECB10ECD7A053753919E8917C4CDEDC37D95333E­8C7B231740932E06253E2B8084F5407C2B927DBB1ADBBD36882C2DF46023­916C379B 8 a variant of Win32/Kryptik.ADHJ [NOD32]
bl ECCB0E328CFCF3F89293436A5FC94716 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ВЛАДЕЛЕЦ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QBNQU4RLYTQ.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
addsgn A7679B19B93A7FBB61FEC4910CC8B89772E02C9E89B2992D6D6BE9BC5055­B558707D0B3F3E16410E4380A10D937E4960C9F28072857A47C4325DA42F­44C2369B 8 tr.Carberp
zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\UY3C2CGU8SK.EXE
bl C47DA95D05D6B22F4DB5A379FF7A2997 177152
delall %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\UY3C2CGU8SK.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[QUOTE]zeitzvill пишет:
Вот. Я отправил архив с вирусами на файлообменник.
Что дальше??[/QUOTE]
лог журнала обнаружения угроз нужен.
как сделать -  смотрите есть инструкция по ссылке

нужен образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

не только.
в локальной сети если есть свои DNS-сервера (внутренний, не провайдера) кэширует имена рабочих станций и серверов и локальные ипы, соответственно ping по имени компа, подключение по RDP к хосту по имени работать не будет если выставлены только внешние айпишники dns серверов, без альтернативных локальных.

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic2687/

2. образ автозапуска созданный в безопасном режиме.

[QUOTE]Арвид пишет:
о, круто  [/QUOTE]
посмотрел вчера тему на PCHF, вот там настоящий праздник! :)
------
по очистке DNS.
для локальной сети наверное правильнее будет просто сбросить левые DNS, иначе комп перестанет находить в сети другие по DNS-name.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
addsgn A7679B19B926A4A63CD4AEDB7AA29F6D25A8250261712C78854001B003BC­EF261BFF7A703E551E8D2368E9B146161F90A8B7E8904D8258511B77A4AC­030E4A73 8 Carberp.AH
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\X3FFKHEMIJ8.EXE
bl 22B1B56B80EE9818D9FB32DF18FF8B0B 178176
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\X3FFKHEMIJ8.EXE
chklst
delvir
deltmp
delnfr
CZOO
restart
[/code]
перезагрузка,
архив из каталога uVS (по формату: 2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

ок, тогда выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.