1. антивирус запускается? обновляется?
2. файлы из папки ZOO добавлены в архив и отправлены в вирлаб?
3. новый лог uVS нужен для контроля выполнения скрипта и принятия решение по поводу дальнейшего хода лечения системы.

1. выполните в [b]uVS[/b] приложенный скрипт;
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив (имя автоматически формруется от текущей даты, например: 2010-10-04_13-30-55.rar или 7z) из папки uVS
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем [b]infected[/b] ***

далее,
4. запостить новый лог uVS (поместите в архив rar).
[b]p.s.[/b]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить обновление по указанным программам ***)

Вообще-то, критика продукта лаборатории Касперского не равняется здесь автоматически положительному отзыву о продукте Есета. :).

Как выполнить скрипт в Combofix?

   Внимание!!!
   - Скачивайте и запускайте утилиту ComboFix только если Вам рекомендовал это сделать хелпер.
   - Не выполняйте никаких самостоятельно написанных скриптов в ComboFix - это может негативно отразиться на Вашей системе.

   например:
   скрипт, предложенный хелпером для лечения
   [QUOTE]

   KillAll::

   File::

   Driver::
   IdsSrv

   NetSvc::

   Folder::
   c:\windows\system32\ZRX8N04Q

   Registry::
   [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
   "IdsSrv"=-

   FileLook::

   DirLook::[/QUOTE]
   1. Внимательно и аккуратно скопируйте текст скрипта в блокнот.
   2. Сохраните его как файл с любым именем, например CFScript.txt на рабочий стол.
   3. Переместите файл CFScript.txt на иконку ComboFix (см. рисунок)
   4. Дождитесь завершения работы утилиты.
   5. После завершения работы будет создан новый отчет ComboFix.txt, прикрепите его к своему новому сообщению.

(с), http://defendium.info
http://defendium.info/showthread.php/104-%D0%9A%D0%B0%D0%BA-%D1%81%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%BB%D0%BE%D0%B3-%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%BE%D0%B9-Combofix?p=1876&viewfull=1#post1876

Как удалить программу Combofix?

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u или Combofix /Uninstall (см. картинку) , нажмите кнопку "ОК"

или
этой утилитой
http://oldtimer.geekstogo.com/OTC.exe

[QUOTE]александр гололобов пишет:
Что делать дальше комп стал жутко тормозить у меня со вчерашнего дня[/QUOTE]
1. выполните в uVS приложенный скрипт
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование,

далее,
3. архив (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar или 7z) из папки uVS
(в него автоматически помещены копии вирусов для отправки в вирлаб)
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected ***

... отправить в почту [email protected], [email protected]

далее,
4. запостить новый лог uVS (поместите в архив rar)
[B]p.s.[/B]
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***
*** просьба, пройти лечение до конца т.е. предоставить другие запрашиваемые логи + установить обновление по указанным программам ***)

ну, да. есть немного. не зря русская пословица говорит - утро вечера мудреннее.

мистика :)
dllcache - скрытая папка,
а sfcfiles.dll в system32 возможно, не было на момент выполнения скрипта, потому бак не создался скриптом.

[QUOTE]Тимур Камалиев пишет:
да. всё в порядке.
... значит скрипт не выполнен?[/QUOTE]
нет, все в порядке,
скрипт скопировал файл в dllcache, переименовал оригинал в bak
а после перезагрузки, система должна была вытащить копию из dllcache в system32

Ну, тогда спокойной ночи всем,

да и выполнить все таки рекомендации из тех что не были выполнены раньше.
http://forum.esetnod32.ru/forum9/topic751/