сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]RP55 RP55 пишет:
Вопрос по ТNОD
Лечить на форуме нельзя...
Однако,что делать в случае когда образ/система содержит образцы угроз на данный момент не определяемые NOD32
[/QUOTE]
Закрывать тему и отправлять с официального форума. На любой другой.
(и не выдумывать причин - мы вам образцы угроз - вы нам возможность нарушать лицензионное соглашение.)

по разблокировке Win лучше начать с этой темы.
http://forum.esetnod32.ru/forum6/topic2102/

хорошо,выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679B1BB9D64C720B6E7C5F64C8AB28258AFC7F04BEE0877AA9A8540EF5­714CA0D3C7043D95F79D414AEE942C71A1B15EDFE8F191CADAFC47264C6F­E30622F0 8 a variant of Win32/Kryptik.AAKM [NOD32]

zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\ME17Z3AJXS0.EXE
bl B931EA331F501B0E91061EE7E16F4763 168448
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\ME17Z3AJXS0.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
тему закрываю.

это можно удалить в МБАМ,
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/QUOTE]
далее,
выполнить наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0

zoo %SystemRoot%\APPPATCH\NEYXIKU.EXE
addsgn A7679B19B90E1B24CCD1575032C8AAC3258A94AF16C71F2042860D1710CF­714F66DF93A82BB1DD092B23B67F101621AF8ADFE81A9CB2B02CC57457D0­38A53897 8 Spy.Shiz

zoo %SystemDrive%\USERS\ВИКА\DOWNLOADS\WIRELESSKEYVIEW\WIRELESSK­EYVIEW.EXE
addsgn 9252779A146AC1CC0BC4514E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4­D985CC8F 14 lsass
delall %SystemDrive%\USERS\ЕЛЕНА\APPDATA\ROAMING\NETPROTOCOL.EXE
delall %SystemDrive%\USERS\SYSTEMS.EXE
delall %SystemDrive%\USERS\ВИКА\DOWNLOADS\WIRELESSKEYVIEW\WIRELESSK­EYVIEW.EXE
bl 66303E5DA131DBDD20BC01C0AB7A1128 263680
delall %SystemRoot%\APPPATCH\NEYXIKU.EXE
deltmp
delnfr
regt 12
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9BA4C720BBEF5DBBDA2F7ED7FABFCF60A3E132BEFACAF6F3AD8­99220117C3D4FA59CBC06E60EE152CA523A495E6C972555974207A1D84C7­E9272273 8 tr.carberp

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\KENZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IJ2DONVP7LQ.EXE
bl DF5B2E502F3CB2C6D700097D11FF8B79 170496
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KENZO\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IJ2DONVP7LQ.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]

[SIZE="4"][COLOR="Red"]выполняем скрипт в uVS[/COLOR][/SIZE]
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1BB9EE4C720BBE5BDB34201C18258A7F3281A92CB1EFE5AF303AE0­99983A17C3D4FA59F77641AFEE182C7123EC95E0FF72555974387B1D0D45­826C3719 8 a variant of Win32/Kryptik.AACI [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YDKAIPNG45U.EXE
bl 71601A57FB579E68C015E0A74297AD86 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\YDKAIPNG45U.EXE
chklst
delvir
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
(если архив не был создан автоматически, добавить папку ZOO (если она не пуста) в архив с паролем infected )
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]быструю проверку системы в малваребайт[/URL]