сделайте дополнительно лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

почитайте здесь
http://www.eset.eu/buxus/generate_page.php?page_id=39957

[QUOTE]Арвид пишет:
доступны -  [URL=http://www.adminplanet.ru/t6075.html]http://www.adminplanet.ru/t6075.html[/URL] . просто не стал там постить ссылку
[/QUOTE]
по админпланет: я бы все таки добавил в некоторых инструкциях, что при их подготовке использовался материал с pchelpforum.ru.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9E64C720B3C3B9F64C87A057810961E58DE1F780607C1EF3A7A­194C3CC0C93F3EDC67A3C302A79F46958DF615DFFF988FB2B08283CFCC2F­CAD79A9B 8 a variant of Win32/Kryptik.AANV [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\O5KZNVMAB2Y.EXE
bl E9D5DB52676EEBD9305F7F80072D6A20 166400
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\O5KZNVMAB2Y.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\UPDATETASK.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\ASK.COM\GENERICASKTOOLBAR.DLL
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.

сделайте образ автозапуска системы.
http://forum.esetnod32.ru/forum9/topic2687/

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B19B9021B24B18E67B164A01205258AA3A14EFF4500CFC3C5BC50D6­FA59796F89576C92D8E92B80849FCD43E9A882CA942215DA3969E5302994­2D062273 8 spy.shiz

zoo %SystemRoot%\APPPATCH\VTXSUM.EXE
bl 6A8A353ACD3A7C164180C03FB8887618 251904
delall %SystemRoot%\APPPATCH\VTXSUM.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[QUOTE]Арвид пишет:
доступны -  [URL=http://www.adminplanet.ru/t6075.html]http://www.adminplanet.ru/t6075.html[/URL] . просто не стал там постить ссылку
-------
так суть в том, что хочется чтобы архиватор был изначально в пакете с программой, а на первоисточнике его нет[/QUOTE]
возможно позже цепанул, за следующие почти 20минут работы. Если бы он сразу выложил лог мбам, или даже ранее чем uVS или AVZ...
-----
исправил пока, дальше видно будет.

[QUOTE]Арвид пишет:
Так как у  RP55 RP55  нету доступа к Хелперскому разделу на соседнем форуме, то повторю пост тут:
[/QUOTE]
а темы форума тоже недоступны? лучше уж ссылку на тему форума дать.
--------
по ссылке на uVS.
а куда кто торопится. недоступен по одной ссылке, скачать по другой. порядок такой. первые ссылки на первоисточник.

лог чистый,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/