[QUOTE]RP55 RP55 пишет:
Мнение ?[/QUOTE]
[B]RP55,[/B] думаю, надо отталкиваться от другой мысли. Какие из актуальных зловредов не попадают в образ автозапуска, или не могут быть удалены в разных режимах работы: в активном режиме, из под Live.CD, в безопасном режиме.
-------
проводить исследования, и находить зацепки и закономерности.

чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тема закрыта

[QUOTE]onix пишет:
помогите[/QUOTE]
долечите систему по нашим рекомендациям начиная от слов
[B]далее[/B] из сообщения 2

[QUOTE]zloyDi пишет:
В четверг делал удаленку на зараженный ПК, был только Delf.OEW, Carberp не было! После удаления, нод спокойно обновился и с карантина вынес вирус.[/QUOTE]
а сеть не пропала после его удаления: или netsh использовал для восстановления winsock?

[QUOTE]zloyDi пишет:
Небольшое замечание по данному вирусу, нод не может обновить свои базы, сайт пингуется, но базы не в какую не обновлялись.
Так что я думаю это очередная замануха по типу Спай шиза, чтобы нод не смог обновить базы и удалить вирус.
Но как говорится, болт им!   [/QUOTE]
по сути, через winsock он контролирует весь трафик.
то что нельзя обновить антивир,
может быть - это результат Carberp=а? ведь они как правило вместе в системе

[QUOTE]24.03.2012 22:30:27 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор MBR-сектор физического диска 0 Win32/MBRlock.C троянская программа MICROSOF-D851EA\Администратор [/QUOTE]
скрипт выполните в uVS, который для вас написан в сообщение 4

продолжите выполнять наши рекомендации со слов
[B]далее[/B]

обратитесь на другой форум, здесь подобные темы с установленной программой Tnod не пролечиваем.
тема закрыта.

образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VRAVKCCMVZU.EXE
addsgn A7679B1BB9A24D720B87F8E6A34D8EFBDA75FCF689FAD8FD613D3A4350D6­714CE492AFA9C1AAF9492B80431AA6E8B60569DFE872929F482C2D77A4E8­42A6DC8C 8 tr.carberp

bl 203783F4CCB2644D7063AEDB14EF3B64 388136
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VRAVKCCMVZU.EXE
delref HTTP://WWW.I.COM.UA/~VIDEO/
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]  
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем virus )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]