антивирус мог прибить трояна при создании образа автозапуска. образ сейчас гляну

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

чисто. закрываю тему

если при сканировании в мбам угрозы не будут обнаружены, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\KSMIRNOV\APPLICATION DATA\DAOOU\IDNDV.MAN
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

если не будет обнаружено угроз в мбам,
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v3.83 BETA 15 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\TANYA\APPLICATION DATA\DAOEU\MSENTPRF.OGM
delall %SystemDrive%\DOCUMENTS AND SETTINGS\TANYA\APPLICATION DATA\DAOEU\MSENTPRF.OGM
;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://ERINOPE.COM/TIMEG/HOURS2.RUP

; Java™ 6 Update 35
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

а это что у вас за программа?
[QUOTE]C:\PROGRAM FILES\WINLOCKPRO\WINLOCK.EXE[/QUOTE]
полезная, или тоже ее снести скриптом? похоже, с полезной начинкой по боевому охранению системы :)

по новому образу:
сделайте еще раз образ автозапуска, только uVS надо запустить с правами администратора

[QUOTE](!) Не удалось получить прямой доступ к физическому диску #0, возможно в системе активен руткит![/QUOTE]
+
вопрос:
это ваши настройки прокси?
[QUOTE]Полное имя HTTP://ERINOPE.COM/TIMEG/HOURS2.RUP
Имя файла                   HTTP://ERINOPE.COM/TIMEG/HOURS2.RUP
Тек. статус                 ?ВИРУС? ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Удовлетворяет критериям    
AUTOCONFIGURL               (ССЫЛКА ~ AUTOCONFIGURL)(1)   AND   (AUTOCONFIGURL ~ HTTP)(1)
                           
Сохраненная информация      на момент создания образа
Статус                      ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                           
Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
                           
Ссылки на объект            
Ссылка                      HKEY_USERS\S-1-5-21-3717219632-1226686810-3444946502-1214\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL               http://erinope.com/timeg/hours2.rup
                           
[/QUOTE]
+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

переношу новый образ в отдельную тему, чтобы не было путаницы по логам и скриптам.