выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\COMCAP32.OIN
addsgn A7679BCBDE2F40FB4E282DCC98D86607CE8796F7768F0F87F0CB2DD0AB29­8E26224F0A953255C8C2C7D1EE9C2C1623FA9589138DAA53F5D0AE0A582F­B308DD06 14 Corkow.F
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\COMCAP32.OIN
chklst
delvir
deltmp
delnfr
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[QUOTE]24.05.2013 11:16:34 Защита в режиме реального времени файл C:\Program Files\Common Files\Services\broh.ups Win32/Corkow.L троянская программа GBUH\GBUser Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
22.05.2013 8:39:46 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\Common Files\Services\broh.ups Win32/Corkow.L троянская программа удален - изолирован
[/QUOTE]
антивир можно временно отключить, и сделайте новый образ автозапуска.

добавьте лог журнала обнаруженных угроз
http://forum.esetnod32.ru/forum9/topic1408/

+
вариант, восстановите из карантина удаленный файл, пролечим систему скриптом.

это оставьте в мбам
Объекты реестра обнаружены:  1
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\notepad.exe (Trojan.Agent) -> Действие не было предпринято.
[/QUOTE]
остальное удалите,
если проблема решилась, выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn A7679B19B93AC137BB8451A4501850054D16FDF689901F8790B315FE5053­B138272403BC693D9D362B80EE9FB903392A3FDF6DB220DE83ECC635F1A4­078DE2F8 8 majachok.tasks
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\TIFGBWB.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\AIVXPYM.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\TIFGBWB.EXE
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MOZILLA\AIVXPYM.DLL
deltmp
delnfr
delref HTTP://SPEEDBAR.RU
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

+ посмотрите в корне диска, нет ли папки с каталогом Application Data.

там тоже может быть вирусняк. копия этого трояна.

+ это

сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните скрипт из [B]безопасного режима системы[/B]


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Ciavax.A

bl BE16A265CAF2B88761742395A3545C90 86016
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
chklst
delvir
czoo
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
addsgn A7679BF0AA02EC824BD4C6D5A3881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C6370C49F75C4C32EF4CA04E314DA3BE4AC965B2F­C706AB7E 8 Ciavax.A
bl BE16A265CAF2B88761742395A3545C90 86016
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\МОИ ДОКУМЕНТЫ\APPLICATION DATA\EXPLORER.EXE
delref /C
deltmp
delnfr
regt 14
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/