[QUOTE]28.07.2013 8:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(184) модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа очистка невозможна lynn\lyn
28.07.2013 8:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(184) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна lynn\lyn
28.07.2013 8:27:41 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(184) модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа очистка невозможна lynn\lyn
28.07.2013 8:27:40 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память = svchost.exe(1960) модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа очистка невозможна lynn\lyn

[/QUOTE]1. удалите все найденное в мбам

2 выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE]
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\LYN\APPDATA\ROAMING\EDDTHASR\SVWJTEGG.EXE
deltmp
delnfr
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.

3. добавьте новый лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
--------------
ответ хотелось бы увидеть сегодня.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
addsgn 0DC977BA156A4C720BD4AEB164C81205258AFCF689FA1F7885C3C5BC50D6­714C2317C3573E559D492B80849F461649FA7DDFE87255DAB02C2D77A42F­C7062273 8 Fynloski.A

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\MSSD.EXE
bl 5466370E00AD36C2931DCBE5FCBDEF42 515604
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\TEMP\MSSD.EXE
;------------------------autoscript---------------------------

delref HTTP://WEBALTA.RU/POISK

delref HTTP://WEBALTA.RU/POISK?Q=

delref HTTP://WEBALTA.RU

; Java™ 6 Update 29
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

если система в нормальном режиме загружается до рабочего стола,

выполните быстрое сканирование в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

uVS обновите до актуальной версии 3.80
отсюда
http://rghost.ru/46481043

выполните в uVS скрипт из файла
файл скрипта скачайте отсюда
http://rghost.ru/private/47711419/3e88c71a70cad904d89a619b895d1f0d

после выполнения скрипта перегрузитесь в нормальный режим

пишем результат

ссылку дайте на образ, или прикрепите его к сообщению

тогда в безопасном режиме сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

в [email protected] напишите через форму

http://www.esetnod32.ru/support/knowledge_base/new_virus/

можно так же через интерфейс антивира отправить инфо

в мбам чисто,

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/