Что с проблемой?

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
delall %SystemDrive%\USERS\D97B~1\APPDATA\LOCAL\TEMP\023739~1.EXE
delall %SystemDrive%\USERS\D97B~1\APPDATA\LOCAL\TEMP\8BDF.TMP
delall %SystemDrive%\USERS\ВЕРА\APPDATA\ROAMING\NETPROTOCOL.EXE
zoo %SystemDrive%\USERS\ВЕРА\DOWNLOADS\COMP.EXE
delall %SystemDrive%\USERS\ВЕРА\DOWNLOADS\COMP.EXE
delref HTTP://SEARCH.QIP.RU
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRON2&IR=IRON2&CD=2XZUYETN2Y1L1QZUYBTD0FTAZYYD0EYCZZ0D­0CTAYBYD0CZZTN0D0TZU0CTAYCYDTN1L2XZUTBTFTBTFTCTFYETDYB&CR=18­09853289
delall %SystemDrive%\PROGRAM FILES\SAVE.CMD
delall %SystemRoot%\WIADEBUG.EXE
delall %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER.EXE
setdns Беспроводное сетевое соединение 2\4\{9958F228-6D1A-4398-AA41-5898B16D2B55}\
setdns Беспроводное сетевое соединение\4\{9268E162-B5FC-4374-95AF-EB47B0659A40}\
setdns Сетевое подключение Bluetooth 2\4\{0745231C-C897-4715-B5A6-28E2D7271022}\
delref HTTP://
exec "C:\PROGRAM FILES (X86)\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES (X86)\FUNMOODS\1.5.23.22\UNINSTALL.EXE
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %Sys32%\PDLJRSH.DLL
; C:\WINDOWS\SYSTEM32\PDLJRSH.DLL
bl FB908EF0F4643505CF31325E12E46CFB 42496
delref %Sys32%\PDLJRSH.DLL
exec MSIEXEC.EXE /I{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 12
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

Делаем
http://forum.esetnod32.ru/forum9/topic2687/

Да Вы что? А как же антивирус по Вашему теперь обновляться будет?
Вообще есть немного другое решение, в планировщике есть 2 задачи в самом низу
Выделяете сначала 1 жмем изменить - Далее -Далее - Далее - Далее - Закончить - Приоритет сканирования выставить при бездействии.
Тоже самое сделать и для 2 задания.
Я думаю это поможет.

[QUOTE]Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|YI9B2F0F7EXHZBUAOZYEYTXN (Trojan.SpyEyes.R) -> Параметры: C:\systemhost\24FC2AE385A.exe -> Действие не было предпринято.
[/QUOTE]

Удалить.!

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Вам необходимо устанавливать на клиенту не 5 или 6 версию, а EndPoint версию.
Загрузить можно тут
http://www.esetnod32.ru/download/business/commercial/workstations/

Также рекомендую ознакомится с руководством пользователя для консоли 5 версии ERA
http://download.esetnod32.ru/manuals/business/era/eset_remote_administrator_5_userguid­e_rus.pdf
Вначале Вам нужно средствами ERA удалить старую версию 4, далее создать установщик в помощью Диспетчера пакетов, сразу создать уже готовый установщик и прописать в файле конфигурации адрес сервера обновления и сервера подключения. Подробнее в мануале.

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE385A.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE385A.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРАФИМОВАО\LOCAL SETTINGS\TEMP\T5JFC4P0QBB.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\СЕРАФИМОВАО\LOCAL SETTINGS\TEMP\T5JFC4P0QBB.EXE
regt 3
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

http://www.esetnod32.ru/support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1775&ELEMENT_ID=852887

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/