выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\AWMZF.BAT
delref COPY
setdns Hamachi\4\{FEDC96A1-E135-460C-80E6-9EE5AD881F32}\
setdns Подключение по локальной сети\4\{DC773932-1AEC-4A69-AC9B-C14475C3509A}\
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
deltmp
delnfr
regt 14
EXEC cmd /c"ipcinfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MSDAO23.TLC
delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER.EXE
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
delref HTTP://WWW.SMAXI.NET
uidel "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\MEDIAGET\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[QUOTE]Некоторые трояны изменяют DNS-сервера для перенаправления пользователей на свои сайты, теперь AntiSMS исправляет их автоматически, если сетевой интерфейс получает адрес по DHCP. Также улучшена обработка сетевых параметров из рабочей системы, в некоторых случаях троян мог помешать полному сбросу настроек, сейчас это исправлено.[/QUOTE]
а что здесь есть из того, что не выполняется в uVS?

выполните в uVS /из под winpe/ скрипт из файла

файл скрипта скачайте отсюда
http://rghost.ru/private/43645699/d70d6d955331c981519dfa5e8fde7cf5

после выполнения скипта перегрузите систему в нормальный режим.

пишем результат

а смысл? main все равно обновляется разработчиком uVS.

а зачем здесь 5 копий одного документа?

по данным файлам нет угрозы в оперативной памяти.

выполните сканирование в ESET NOD32 [B]только оперативной памяти[/B]

лог сканирования добавьте на форум.

[QUOTE]Валентин пишет:
Mihalych166,  личный пример - внешний WD + 5-я, 6-я версия ESET - проблем не наблюдалось. Именно поэтому мы и направляем в ТП тех, у кого возникают проблемы. Разработчики заявили, что исправили, мы проверили - действительно работает. Если у кого - то по - прежнему возникают проблемы, в ТП собираем логи и отправляем Словакам для анализа.[/QUOTE]

В 6 версии исправлено. А вот в 5 корпоративной (Endpoint Suite 5.0.2126) система вешается, так что помогает только жесткая перегрузка системы.

1. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

2. сделайте образ автозапуска из безопасного режима системы

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
exec "C:\PROGRAM FILES\VKMUSIC 4\UNINS000.EXE"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/