чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

удалите найденное в МБАМ,
перезагрузка,
повторите сканирование в МБАМ.

удалите в МБАМ все кроме
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
перезагрузка,
новое сканирование в МБАМ.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemRoot%\APPPATCH\VRIKPA.EXE
addsgn A7679B19B95A1B24380F69F4B4C812052501A926DB9286FC88C39A7B153E­13706217C02AD602625C5780C19FCF53A5054898283C5589D8D31977A4C7­F3E9DD8C 8 Spy.Shiz

bl F4A4AE5999074F95EFD1E6F32DFBE922 272896
delall %SystemRoot%\APPPATCH\VRIKPA.EXE
chklst
delvir
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[QUOTE]RP55 RP55 пишет:
По uVS
Предложение: "Копировать все исполняемые файлы каталога в Zoo"
adddir_zoo %SystemRoot%\APPPATCH\
На выходе - все образцы файлов будут в архиве.
Получив архив и зная имя и сигнатуру - можно, уже на этом этапе составить скрипт для зачистки.
И отправить файлы в вир.лаб...
-----------------------------------------
Какие будут мысли ?[/QUOTE]
1. а в чем отличие от просто ADDDIR? там ведь все файлы из каталога попадают в образ: и смотри, и исследуй, и пиши скрипты.
2. кому нужен будет архив в почте в 10-20 и более МБ, если предлагаешь запаковать каталог с неизвестно чем?
3. предлагаешь отказаться от изучения образа и перейти к изучению ZOO и по ZOO писать скрипты.

[QUOTE]Арвид пишет:
Может стоит у нас в инструкции выложить ссылку на uVS с архиватором? Никто не против?[/QUOTE]
[URL=http://rghost.ru/36303950]по этой ссылке[/URL] в краткой инструкции
каталог 7zip добавлен в архив с uVS, и действие архиватора прописано в settings.

только 4 вариант [B]ZloyDi[/B] на первое место надо поставить.

[B]RP55, isc[/B] - с зачисткой остатков - бесперспективное решение,
проделывали ведь в самом начале темы (контроль по ESET Sysinspector),
доведите до конца решение, предложенное [B]ZloyDi,[/B]
там нет никаких сложностей.

[QUOTE]isc пишет:
Помогите с этой статьей  [URL=http://kb.eset.com/esetkb/index?page=content&id=SOLN2861&ref=wsf]kb.eset.com[/URL]
Вроде как точно такое же как и у меня . Не знаю что такое Base filtering engine
да и вообще что тут  [URL=http://kb.eset.com/esetkb/index?page=content&id=SOLN2861&ref=wsf]kb.eset.com[/URL] к чему[/QUOTE]

[QUOTE]Служба базовой фильтрации (Base Filtering Engine)

Служба базовой фильтрации (BFE) представляет собой службу, которая
управляет политиками брандмауэра и политиками IP-безопасности (IPsec),
применяя фильтрацию пользовательских режимов. Остановка или отключение
службы BFE значительно снижает уровень безопасности системы. Это также
приводит к непредсказуемым действиям при управлении IPsec и работе
приложений межсетевого экрана.
Имя службы в реестре: BFE
Выводимое имя: Base Filtering Engine
Тип запуска - Автоматически.
При использовании стороннего продукта для защиты компьютера, например
Outpost firewall, Norton Personal Firewall, ZoneAlarm и т.п, то
рекомендуется режим - Отключено[/QUOTE]