[B]" TNod User & Password Finder "[/B]
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.

Вы читать хорошо умеете? Если нет, то еще раз для Вас повторяю причину блокировки сайта
http://forum.esetnod32.ru/forum33/topic3584/ Пункт 3.

Тема закрыта!

Я сомневаюсь что Вы админ сайта!
http://forum.esetnod32.ru/forum33/topic3584/ Пункт 3.

Это удалить
[CODE]Обнаруженные файлы: 1
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/CODE]

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Сайт более не блокируется, тема закрыта.

Ага!

+ статистика по СНГ по Qhost
http://www.virusradar.com/en/Win32_Qhost/map/day
Видно что растет с каждым днем обнаружение....

Защищены хотя бы тем, что антивирус вообще в принципе детектит данный файл и данные не уходят к дядям, и заметь не у всех хлам гардов стоит... ;)
Я лишь прошу обращать внимание на хост файл и слать те хосты которые как вирус не ловятся, поскольку на адреса указанные в хосте пишется ген! И уловки типа #1111
...
XXX.XXX.XXX.XXX
уже не катят :)

Смысл в том что по крайней мере лицензионные пользователи будут защищены, а если проблема возникнет ее уже будет решать техподдержка, на пиратов я смотрел с высока... По поводу хлама от яндекса и майл ру вирлаб толкового ничего не пишет, так как вредоносного кода там нет, как нет его и в Skymonk, но по поводу последнего вирлаб не так категоричен, возможно все будет в будущем. когда нить все же напишу большое письмо, но пока не до этого...

[B]Доброго времени суток![/B]

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\WIN7\APPDATA\ROAMING\SERVICES.EXE
bl 6B3C094C6459E3C6A30A48707094E4B0 102400
delall %SystemDrive%\USERS\WIN7\APPDATA\ROAMING\SERVICES.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\YANDEX\UPDATER\PRAET­ORIAN.EXE
delall %SystemDrive%\USERS\ГОСТЬ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delref HTTP://START.TICNO.COM
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://BROWSERHELP2.RU
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec C:\PROGRAM FILES\IMESH APPLICATIONS\MEDIABAR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\INDEXATOR\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
exec C:\PROGRA~1\IWIN\UNINST~1.EXE
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec MSIEXEC.EXE /X{33360F81-3065-48B1-9A86-B6242500CED6}
exec MSIEXEC.EXE /X{11EA1C75-DB0D-410B-B63B-20916EECD568}
regt 3
regt 12
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

Еще добавлю, так как видно никто не заметил, что в UVS можно сохранить файл хост, выбрать из списка HOSTS, далее правой кнопкой мыши и выбрать Извлечь хост из образа и сохранить в файл. :D