[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4P4TKNC22LM.EXE
addsgn A7679B19B92A260A6161463774C81286E182AF9CB190E812522B75AF50D6­F2882F41A94654A075233C80841C821E1E90C337657C55DA33E829CD242F­C70648F6 8 a variant of Win32/Kryptik.ZFR [NOD32]

bl 7953526D3DC72D13EA339C3D8AA898B9 174592
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\4P4TKNC22LM.EXE
chklst
delvir
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
--------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

чисто,
выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации по безопасной работе[/URL]

в памяти Carberp нет.
удалите найденное в малваребайт, кроме
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/QUOTE]
перегрузить систему,
и повторить сканирование в мбам.

в системе используется
[QUOTE]C:\PROGRAM FILES\TNOD USER & PASSWORD FINDER\TNODUP.EXE[/QUOTE]
на техническом форуме ESET Russia не пролечиваем подобные системы.
возможно вам помогут на другом форуме.
тема закрыта.

[B]iiyama, [/B]
логи нужны только те, которые мы обычно запрашиваем на начальном этапе,
а именно,
- образ автозапуска в uVS и журнал обнаружения угроз,
все остальные нужны уже по ходу лечения.
----------
1.
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

deltmp
delnfr
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
2. выполнить сканирование в ESET NOD32 [B]только оперативной памяти[/B],
и добавить лог сканирования.
(экспортировать в формат txt)

чисто,
выполните наши [URL=http://forum.esetnod32.ru/forum9/topic751/]рекомендации по безопасной работе[/URL]
-----
тема закрыта.

да, так же как и образ автозапуска. приложенным файлом.

[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\APPPATCH\MDTUNYC.EXE
addsgn A7679B19B92E1B2480C907E72CC8AA11CA90FCF31E9D3278D53CD0F8D091­71C566CFABE13C559D11630144B74A16493BBDD84B030E92B0A128D9FD67­C7564AAC 8 Spy.Shiz

bl ABD19B5401452FE9D141711747056E8A 284672
delall %SystemRoot%\APPPATCH\MDTUNYC.EXE
deltmp
delnfr
chklst
delvir
regt 12
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
--------
далее,
сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

что с системной датой?
образ с прошлого года или дата сбита на компьютере?

в этой теме
http://forum.esetnod32.ru/forum6/topic3676/
посмотрите есть скрипт uVS. для восстановления параметра Systray.