[QUOTE]01.02.2012 12:00:42 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор MBR-сектор физического диска 1 Win32/Agent.SDG.Gen троянская программа
01.02.2012 11:57:15 Модуль сканирования файлов, исполняемых при запуске системы загрузочный сектор MBR-сектор физического диска 1 Win32/Agent.SDG.Gen троянская программа vuki\Андрей
[/QUOTE]
хорошо,
пробуем выполнить скрипт в uVS из предыдущего сообщения.

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\J7N8KEBC2OE.EXE
addsgn A7679B19B92A260A6161463774C81286E182AF9CB190E812522B75AF50D6­F2882F41A94654A075233C80841C821E1E90C337657C55DA33E829CD242F­C70648F6 8  Win32/Kryptik.ZFR [NOD32]

bl 7953526D3DC72D13EA339C3D8AA898B9 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\J7N8KEBC2OE.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.2 script [http://dsrt.dyndns.org]

deltmp
delnfr
fixmbr MBR#1 [298,1GB]
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.

действительно,
есть заражение MBR
[QUOTE]Полное имя MBR#1 [298,1GB]
Имя файла                   MBR#1 [298,1GB]
Тек. статус                 ?ВИРУС? ВИРУС загрузчик
                           
www.virustotal.com          2012-02-01 [2011-11-07 18:12:50 UTC ( 2 months, 3 weeks ago )]
[B]Avast MBR:Whistler-C [Rtk]
BitDefender                 Rootkit.MBR.Whistler.B
AntiVir                     BOO/Whistler
[/B]
Сохраненная информация      на момент создания образа
Статус                      загрузчик
Размер                      440 байт
                           
Доп. информация             на момент обновления списка
SHA1                        2112DEB97137CBCC5710EFED18ADC8F308731CFF
                           
[/QUOTE]

сделайте еще лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

хорошо, закрываем тему.

нет, все чисто,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.2 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\A\LOCAL SETTINGS\TEMP\X1.BAT
deltmp
delnfr
regt 14
restart

[/code]

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

хорошо,
закрываем тему.

это удалите в мбам
[QUOTE]Обнаруженные файлы: 2
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS.0\system32\IEUNITDRF.INF (Malware.Trace) -> Действие не было предпринято.
[/QUOTE]
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic751/