[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\АЛИСА\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn 925277DA146AC1CC0B04504E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4­D985CC8F 57 Carberp

addsgn A7679B19B192CD9EB3D5AEB1C5C8524525B9387F0DDEAB7985C393EBAFC3­4D7C631748A70D951D7709F5871C8617CA3C7C5C1070292A3B111947E42F­AF961333 8 Trojan.DownLoad1.36163 [DrWeb]

zoo %Sys32%\DLLCACHE\SVCHOST.EXE
addsgn A7B424CCBD634C720BD5AEB460CD1604258B7192ADFE489185C3C5BCB808­0C4C2375B9D544D7C72B713D031EC42ED260BCBD8A08D780D276B690DE4D­A55A46D9 8 Win32/Rootkit.Kryptik.EH [NOD32]

zoo %SystemRoot%\USIKI.SYS
bl 09A3A5D59FC8CFBCB878D44283F95F68 209920
delall %SystemDrive%\USERS\АЛИСА\APPDATA\ROAMING\MICROSOFT\WINDOWS\­START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
delall %Sys32%\DLLCACHE\SVCHOST.EXE
deltmp
delnfr

sreg
delref %SystemRoot%\USIKI.SYS
areg

[/code]

перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

сейчас  чисто,
антивир можно обновить до актуальной версии 4.2.71

1. заархивировать данные файлы с паролем infected
[QUOTE]C:\gfweq23.Bi\0B34A7512DBE068 (Trojan.SpyEyes) -> Действие не было предпринято.
C:\gfweq23.Bi\C08436D1B17.exe.vir (Trojan.SpyEyes) -> Действие не было предпринято.
[/QUOTE]
и выслать в почту [email protected]
2. удалить все найденное в МБАМ
3. выполнить [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации[/URL]
---------
пишем результат

выполните [URL=http://forum.esetnod32.ru/forum9/topic751/]наши рекомендации,[/URL]тему закрываю

возможно, и то и другое здесь было.
[B]aragorn[/B],
сделайте, пожалуйста, еще [URL=http://forum.esetnod32.ru/forum9/topic1408/]лог журнала обнаружения угроз[/URL].

сделайте дополнительно [URL=http://forum.esetnod32.ru/forum9/topic682/]проверку системы в малваребайт[/URL]

1.
[b]выполнить скрипт в uVS[/b]
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

[code]

;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ABC\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VMPR24XNXB8.EXE
addsgn 9252776A146AC1CC0BF4504E33231995AF8CBA7E8EBD1EA3F0C44EA2D338­8D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4­D985CC8F 8 Win32/Kryptik.RBB

bl D865E2207496010EF6A3D189BB00657C 258560
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ABC\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VMPR24XNXB8.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.
2.
скачайте отсюда программу
http://download.eset.com/special/esetspyeyecleaner.exe
запустите ее,
пишем результат

если это запчасть от легальной программы Ammyy Admin с оф.сайта http://www.ammyy.com/ru/
то ее довольно часто используют для удаленного управления рабочим столом.
Типа Teamviewer.

сделайте [URL=http://forum.esetnod32.ru/forum9/topic2687/]образ автозапуска в uVS[/URL]

+
сделайте дополнительно новую проверку системы [URL=http://forum.esetnod32.ru/forum9/topic682/]в малваребайт[/URL]