поищите на диске файл vault.hta, если будет найден, удалите его

по очистке системы выполните скрипт.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

[CODE];uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemRoot%\WIN.VBS
delall %SystemRoot%\WIN.VBS
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------

2. по восстановлению данных из теневой копии: проверьте наличие копий для системного диска.

1. по очистке системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да";uVS v3.85.7 [[URL=http://dsrt.dyndns.org]http://dsrt.dyndns.org[/URL]]
[CODE];Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\USERS\DMITRY\APPDATA\ROAMING\METACRAWLER\UPDAT­EPROC\UPDATETASK.EXE
addsgn A7679B19919AF4526295AE59282AECFA4F8B940ED1BB1F10A99A84BC38B6­280D23AE7F3E7F5527A542C18427AA7F08FA958CB78DAA3286FCD388A42F­38F9DD8C 9 a variant of Win32/DealPly.O

zoo %SystemDrive%\USERS\DMITRY\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

delall %SystemDrive%\PROGRAM FILES (X86)\ANYPROTECTEX\ANYPROTECT.EXE
delall %SystemDrive%\PROGRAM FILES (X86)\DRIVERTOOLKIT\DRIVERTOOLKIT.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://YAMBLER.NET/?IQ&UID=530E77BF5BA5991D6EEB857C7522A280&IID=24178612

; Free Video Player 1.0
exec  C:\Program Files (x86)\Free Video Player\unins000.exe
; metaCrawler
exec  C:\Program Files (x86)\metaCrawler\1.8.19.0\uninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
2. по восстановлению данных. проверьте возможность восстановления из теневой копии. у вас NT 6.1 для системного диска эта функция поддерживается по умолчанию.

3. по энкодеру vault расшифровки нет.

размер образа 0 байт
перезалейте образ автозапуска. можно на [URL=http://rghost.ru]http://rghost.ru[/URL]

у вас win7
[QUOTE]uVS v3.85.3 [[URL=http://dsrt.dyndns.org]]http://dsrt.dyndns.org][/URL]: Windows 7 Home Basic x64 (NT v6.1) build 7600 [C:\WINDOWS][/QUOTE]
проверьте возможность восстановления данных из теневой копии.
если не сможете это сделать, вышлите id и пароль от Тимвьювер в почту [URL=mailto:[email protected]][email protected][/URL]
(но проверить смогу только завтра  уже)

[B]Эдуард Дейнека[/B]
на форуме не оказываем помощь пользователям, которые используют tnod[CODE]C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE[/CODE]обратитесь за помощью на другой форум.
тем более, что заражение системы действительно есть.

для XP метод восстановления из теневой копии неприменим.
[QUOTE]uVS v3.85.3 [[URL=http://dsrt.dyndns.org]]http://dsrt.dyndns.org][/URL]: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS][/QUOTE]
в данном случае варианты восстановления:
1. из архивных копий,
2. поиск дешифратора.

для XP данный метод восстановления неприменим.
[QUOTE];Target OS: NTv5.1[/QUOTE]

выполните рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic3998/]http://forum.esetnod32.ru/forum9/topic3998/[/URL]

если в мбам ничего не найдено, то
сделайте проверку в АдвКлинере
[URL=http://forum.esetnod32.ru/forum9/topic7084/]http://forum.esetnod32.ru/forum9/topic7084/[/URL]
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]