[QUOTE]09.11.2013 21:47:05 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = launcher.exe(2976) модифицированный Win32/Spatet.T троянская программа очищен удалением
09.11.2013 21:47:05 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = launcher.exe(2976) модифицированный Win32/Spatet.T троянская программа очищен удалением
09.11.2013 21:47:05 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = launcher.exe(2976) модифицированный Win32/Spatet.T троянская программа очищен удалением
[/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %Sys32%\INSTALL\WIN32.EXE
;------------------------autoscript---------------------------

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------

1. добавьте новый лог журнала обнаружение угроз

2. просканируйте в ESET NOD32 только оперативную память, и добавьте результат сканирования.

если проблема решилась,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

да, домен черном списке

[IMG]http://s017.radikal.ru/i423/1311/dc/1aad58226600.jpg[/IMG]

может, какая то из программ, или дополнение браузера пытается соединиться с этим адресом,

надо выяснить с помощью фаервола, или tcpview.

удалите найденное в мбам,

перегрузите систему,

добавьте
1. новый образ автозапуска.

2. лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3. лог выполнения скрипта.
файл с именем дата_времяlog.txt из папки с uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1A8D779A5583358CF42BC6D1DF8C1261DABFFCF689FA943CA1D34CD074C6­FC200707E8B76D03CAE8E7EEC29F7753B5C9B88F6117BD25C5D4A63258E8­82FADC8C 8 PCK/Enigma

zoo %Sys32%\INSTALL\WIN32.EXE

bl 335B22433736124CDFA7C10D4262A9C2 1543680
;------------------------autoscript---------------------------

chklst
delvir

; Bonjour
exec MsiExec.exe /X{79155F2B-9895-49D7-8612-D92580E0DE5B} /quiet

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните поиск скрытых объектов по файлу сверки
http://forum.esetnod32.ru/forum9/topic2729/

да, ступор какой-то по вашей теме, можете уточнить адрес сайта, который всплывает...? по крайней мере имя домена.... не добавлено ли оно в черный список eset?

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE

delall %SystemDrive%\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS­\WINDOWS\TMP.EDB
hide %SystemDrive%\PROGRAM FILES (X86)\AIMP2\AIMP2C.EXE
;------------------------autoscript---------------------------


deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetorian

;------------------------autoscript---------------------------

chklst
delvir

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

deltmp
delnfr
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

удалите все найденное в АдвКлинере,

далее,

если проблема решена,

выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/