[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT CORPORATION\CERIOSRV.LL3
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_54890423.BAT
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\_UNINST_88334394.BAT
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

сорри, но тему с установленной программой
[QUOTE]TNod User & Password Finder[/QUOTE]
на официальном техническом форуме мы не пролечиваем,
тема будет закрыта.
возможно вам помогут на дрцгом форуме.

хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тема закрыта.

из архива значит запускаете uVS, надо распаковывать в отдельную папку и из нее запускать start.exe.
----------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.

удалите найденное в МБАМ кроме
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
перегрузите систему,
и повторите сканирование в мбам.

этот объект удалите
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
далее,
если проблема решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn 988C1FAA342A4C9AA928514EDB5C120525013B1E4FEA1F780CA62D37A45F­4F1ADC02E7377E5516073B0989CFD25649713BDB4B2EC19AB0A77B7F2D3A­A7926273 8 spyEye

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3833.EXE
bl D8B7ACD0CFBAA393341ECDEC329360FF 330240
delall %SystemDrive%\SYSTEMHOST\24FC2AE3833.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\WAEBPU.EXE
addsgn A7679B19B952CD5F3674FFB11FCB1205A4A77057D8FA437285C392EA3857­D21D237DC3A82B21BD0C2B23333D17162175D88EE81A447FE12C454C007E­C76E2ED2 8 spy.shiz

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\NETPROTOCOL.EXE
bl 49ABA365E732593E69E2445A8E79B774 275968
delall %SystemRoot%\APPPATCH\WAEBPU.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

сделайте новый образ автозапуска в uVS

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\ДИМАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\UMTZZDUOHVY.EXE
addsgn 9252776A116AC1CC0BF4554E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 13 Carberp

delall %SystemDrive%\USERS\ДИМАН\APPDATA\LOCAL\TEMP\BDNKY.BAT
delall %SystemDrive%\USERS\ДИМАН\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
bl 4FC15510136BFBA289C7D0BD9FC1B187 173568
delall %SystemDrive%\USERS\ДИМАН\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\UMTZZDUOHVY.EXE
chklst
delvir
deltmp
delnfr
regt 14
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]