выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemRoot%\APPPATCH\PIYONX.EXE
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

так,
сделайте образ [B]в безопасном режиме[/B]
(по логу tdsskiller ничего не понял что вы там обнаружили, лог был чистый)

сейчас чистый загрузчик
[QUOTE]Полное имя IPL NTFS [C:]
Имя файла                   IPL NTFS [C:]
Тек. статус                 ПРОВЕРЕННЫЙ загрузчик
                           
www.virustotal.com          2012-03-03 [2011-08-09 15:08:50 UTC ( 7 months ago )]
[B]- Файл был чист на момент проверки.
[/B]
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      7680 байт
                           
Доп. информация             на момент обновления списка
SHA1                        79D7DA3273882A67F5131AF99C1D7AB22950B693
                           
[/QUOTE]
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

сделайте новый образ автозапуска в uVS

да, это останки от Carberp. выполните скрипт последний, и новый образ нужен для контроля.

программы надо скачивать там, где есть их родина. т.е. с официального сайта разработчиков.

uVS все таки находит в загрузчике Cidox.A, но уже без активной защиты
второй случай после очистки в tdsskiller.
все остальные логи чистые
[QUOTE]Полное имя IPL NTFS [C:]
Имя файла                   IPL NTFS [C:]
Тек. статус                 ?ВИРУС? загрузчик
                           
www.virustotal.com          2012-02-24 [2012-02-24 13:25:21 UTC ( 2 weeks, 1 day ago )]
[B]AntiVir BOO/Cidox.A
[/B]
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      7680 байт
                           
Доп. информация             на момент обновления списка
SHA1                        A20AA4E0DFCBA6C8406B7ECBCA46E9530BA71158
                           
[/QUOTE]
------------
[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

fixvbr C: 5
restart
[/code]
перезагрузка,
сделайте новый образ автозапуска
------------

мне нужен именно, конкретный лог: надо раскрыть его и экспортировать в файл
[QUOTE]11.03.2012 11:45:13 Оперативная память 544 1 0 Зaвepшeнo[/QUOTE]

выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B]
лог сканирования добавить на форум.