сюда запишите и дайте ссылку
http://rghost.ru

после запуска под текущим пользователем должно выйти основное окно uVS

[IMG]http://chklst.ru/forum/docs/main.jpg[/IMG]

в режиме файл - сохранить полный образ автозапуска

необходимо создать образ, записать его на флэшку,

далее, разместить на файлообмен и дать ссылку на файл в вашей теме.

это окно у вас выходит при загрузке с Winpe&uVS?

[IMG]http://chklst.ru/forum/docs/start.jpg[/IMG]

после выбора каталога Windows надо далее выбрать режим запустить под текущим пользователем.

дайте ссылку на образ

сделайте образ автозапуска системы с помощью Winpe&uVS
http://forum.esetnod32.ru/forum27/topic2102/

ERAC нет под рукой, а на клиенте задача будет обязательно добавлена в планировщик

создайте в консоли задачу изменения конфигурации, добавьте в качестве события в планировщик задачу сканирования по расписанию в нужное время, и примените ее по всем клиентам из списка ERAC

благодаря автоскрипту - реакция на тему с заражением Доркбот - 2 минуты. :)

http://forum.esetnod32.ru/forum6/topic10173/

доводите лечение до конца. это уже третья тема у вас с Доркботом за последнее время.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\NTDETECT.COM
addsgn 1A67589A5583C58CF42B254E3143FE84C9A2FFF68959FF78C4C34CB18CD6­304CAA021B577F551454FF80C59FCF2399FA3CDF614F99DAF12C4BFBB1D7­C7472215 8 Trojan.Inject1.27909 [DrWeb]

zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\SCREENSAVERPRO.SCR
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\MICROSOFT\XECKCH­.EXE
addsgn 925277FA116AC1CC0B64554E3341F788B9AE7C3776052EB8D5FA19C9AB90­371F4B8670513E021E8A2FD3EC3C371449ACFE1CEC21051DB32F2D75A4BF­5796B2E3 14 tr.Carberp

zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\MICROSOFT\WDCKCG­.EXE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\7658.EXE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\B6D1.EXE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\DFE5.EXE
zoo %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING\TEMP.BIN
delall %SystemDrive%\PROGRAMDATA\SETWALLPAPER.CMD
adddir %SystemDrive%\USERS\ЕВГЕНИЙ\APPDATA\ROAMING
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

эту тему пролечили?
http://forum.esetnod32.ru/forum6/topic10149/