[B]Арвид[/B],
regt 7 не нужен.
лучше накапливать сигнатуры, тогда быстрее можно писать скрипт,
чувствую, что скоро мы уже будем не успевать за Carberp-ом.

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA0DE0AD4AE3AE1ECEDFADA23FEF689FA6B3F3F37C5BC50D5­B37FEA9E56ABC0AA62C0A6907B60B99F1C66561D6B8A81AE9817A8535BD0­387202FE 8 Carberp.W [NOD32]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

сообщение будет перемещено в отдеьную тему в данном разделе

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

addsgn 79132211B9EBA0EA09D4AE3A29589910958ABDF6006FF3867A3C4C31C428­8EB3709A87DDD6565F62E9B35F36AA1649FA09D961F7DD274FD316B4ABAB­5F062273 8 tr.Carberp

zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
bl C08B803EBC29B2AF35201DEBA618C9FC 172032
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]
;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

addsgn A7679B1B912AB28DF46E61B164C899CFAC07A80876054CF108C73A43AF80­5A9DAA82BBA9C1AACAC0BEE87B60B99DB371B75695B2DC976C44642C20E5­4E8BDE8D 8 Trojan.Win32.Menti.iwgh [Kaspersky]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl B98112274EE0FBFEBD1F65CD9A18FC99 164864
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
chklst
delvir
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/code]
перезагрузка, пишем о старых и новых проблемах.

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту [email protected], [email protected]
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

сдлеайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

образ перезалейте сюда, или на http://rghost.ru,
этот с ошибкой записан. должен быть 200-300Мб,
если не получится создать в нормальном режиме,
создайте в безопасном режиме.

это можно удалить,
+
выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic682/
тему закрываем.

dimastiy177, обратите внимание,
добавил скрипт в UVS
там были еще статические маршруты, в первом скрипте не прописал удаление

хорошо,

выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

[code]

;uVS v3.72 BETA 4 script [http://dsrt.dyndns.org]

regt 13
restart

[/code]
перезагрузка,
+
сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/