сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]
-----------

Постарайтесь следовать нашим рекомендациям, в этом случае вероятность заражения будет меньше.

все хорошо,
если Нод удалил данный файл из ZOO, значит уже есть в базах.
------
выполните наши рекомендации по безопасной работе в сети.
http://forum.esetnod32.ru/forum9/topic751/
если проблема решена,
закрываю тему.

[b]выполняем скрипт в uVS[/b]
- скопировать содержимое кода в буфер обмена
стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрываем все браузеры перед выполнением скрипта
[code]
;uVS v3.73.2 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\-\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EZZKZCQLLHM.EXE
addsgn A7679B19B92E2654E31A81B1644BD60176893CC552901712BCA9CBD6AA3E­0567231740932E3F25A184AF849FC5D24D907BB51018C932E7052D7727EB­CB2DFA19 8 TrojanDownloader.Carberp.AD [NOD32]

bl AA56DD97C895B7FA8CAA2D8A2376EC32 178688
delall %SystemDrive%\USERS\-\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\EZZKZCQLLHM.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив (например: 2010-10-04_13-30-55.rar/7z) из папки uVS отправить в почту [email protected], [email protected]
если архив не был создан автоматически,
самостоятельно добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected
------------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

[QUOTE]RP55 RP55 пишет:
А, что на pchelpforum.ru нельзя давать ссылки - или на forum.esetnod32.ru
.....
[/QUOTE]
вообще на pchelpforum мы не модераторы, хотя и дружественный нам форум, если не больше.
стараюсь давать ссылки на eset лишь в том случае, если подобных нет на pchelp-е.
а дублировать все нет смысла.
---------
[QUOTE]Я уже применил 4-ре. И очень доволен! [/QUOTE]
:).
[B]О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений, парадоксов друг,
И случай, бог изобретатель... [/B]
(с), А.С. Пушкин.

[QUOTE]Арвид пишет:
спешить вредно  [/QUOTE]
мне тоже эта мысль известна, но здесь дело в привычке.
с шаблоном из файла тоже нормально, главное, чтобы не было ошибок и пропусков в скрипте, т.е. основное внимание на тело скрипта.

[QUOTE]RP55 RP55 пишет:
Santy !
Мне этот недостаток известен - но я без этого не могу...
Это у меня такая метода по поднятию настроения - А то злой буду, как дикая собака Динго.
" Я добр когда не зол - а зол я постоянно "
Так, что пусть лучше так будет.    
И кстати пафоса нет вообще - Это такая форма Абсурда.
т.е. речь идёт о гипертрофии речевого оборота.
Это как у Станиславского Константина Сергеевича в постановках Чехова по его методу.
Простая гиперболизация образа...
" Я человек простой - однако люблю сложные вещи"
Или как пел в своё время Чистяков - "Я родился на улице Ленина и меня..."[/QUOTE]
тут дело вот в чем... если есть в тексте (ценное и значимое), то что реально возвышается как вершина в долине, тогда на эту гипертрофию не обращаешь внимание... если же это ценное  - менее значимое, то иногда и полезные вещи в подобном потоке можно пропустить,
и здесь уже не поможет отговорка, что "вам же хуже что меня не поняли", игнор делает свое черное дело.

т.е. я не призываю к упрощениям, если это стимулирует креатив.
-----
по webalta - пропуски есть при просмотре образа, но чтобы стартовые страницы не попадали в образ -  не замечал такого.

когда ты используешь шаблон, то надо вначале очистить блок кода в шаблоне, потом вставить новый скрипт,
еще приходится учитывать, что шаблоны для eset.forum и pchelp могут быть разные.
(те же ссылки на Malwarebytes)
и третье,
практика покажет - есть выигрыш во времени или нет.
думаю, для небольших скриптов очень удобно будет.

[QUOTE]RP55 RP55 пишет:
Напишу по нововведению на Anti-Malware.ru.[/QUOTE]
Личное. Меньше все таки должно быть пафоса и саркозизма в подобных написаниях и разборах. иногда у тебя это перехлестывает через край. Это неконструктивное.
--------
Про webALTA ничего не понял. Там нет смысла об этом писать. Здесь.