[B]В данном разделе обсуждаются следующие вопросы:[/B]

1. [B]Проблемы заражения компьютера вирусами[/B]. При создании темы необходимо кратко указать название темы, подробно описать ситуацию, которая происходит на компьютере, выполнить лог программой [B]UVS![/B] Полное описание выполнения лога можно посмотреть пройдя по [url=http://forum.esetnod32.ru/forum9/topic2687/]ссылке[/url]. После того как Вы создадите тему и выложите необходимый лог, Вам будет оказана помощь по устранению вируса. [B]ВНИМАТЕЛЬНО ЧИТАЕМ И ДЕЛАЕМ ВСЕ РЕКОМЕНДАЦИИ ХЕЛПЕРА![/B]

2. [B]Появление новых вирусов[/B]. На форуме запрещено оставлять вредоносные файлы, а также ссылки на них. Если Вы нашли новый вирус, то ознакомьтесь с [url=http://forum.esetnod32.ru/forum6/topic51/]правилами[/url] по передачи их компании ESET. На форуме Вы можете только обсудить тот или иной момент, связанный с данной проблемой.

3. [B]Проблемы ложного срабатывания[/B]. На форуме запрещено оставлять потенциально опасные файлы и ссылки на них. Если Вы считаете, что продукт компании ESET ложно срабатывает на какую-либо программу, то ознакомьтесь с [url=http://forum.esetnod32.ru/forum6/topic50/]правилами[/url] обращения в техническую поддержку по данному вопросу. На форуме Вы можете только обсудить тот или иной момент, связанный с данной проблемой.

[B]Вопросы, связанные с другими проблемами здесь не рассматриваются.[/B]

Прошу заметить, что помощь в устранении проблем связанных с вирусами не оказывается пользователям с установленной программой [B]TNOD User & Password Finder[/B]. При обнаружении данной программы в логах, тема будет немедленно закрыта и пользователь будет заблокирован на форуме.

[B]Спасибо за выполнение правил и понимание.[/B]

:)

Компания ESET сообщает о выпуске приложения [B]ESET Rogue Applications Remover[/B], предназначенное для обнаружения и удаления вредоносных приложений, а также отмены изменений сделанных вредоносными приложениями в реестре. В соответствии с названием, ERAR фокусируется в основном на вредоносных приложениях, которые несут негативное воздействие на операционную систему и которые трудно удалить используя антивирус.
Данная утилита ни в коем случае не должна считаться заменой антивируса.

ERAR должна быть запущена с правами администратора либо в обычном или безопасном режиме. Подключение к Интернету рекомендуется не только для повышения эффективности обнаружения и точности очистки, но и для автоматической отсылки обнаруженных файлов в viruslab компании ESET.
ERAR поддерживает восстановление файлов из карантина, для этого необходимо использовать параметр /r
Для получения полного списка поддерживаемых опций запустите программу с параметром /?

[B]Ссылки на загрузки:[/B]
[URL=http://download.eset.com/special/ERARemover_x86.exe]32bit[/URL]
[URL=http://download.eset.com/special/ERARemover_x64.exe]64bit[/URL]

Другие утилиты и их описание можно найти и загрузить по ссылке
[URL=http://kb.eset.com/esetkb/index?page=content&id=SOLN2372]Перейти к просмотру[/URL]

Удалить все, кроме

[B]Объекты реестра обнаружены: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/B]

сменить все пароли,
[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\JXGEB.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00408862.EXE
bl BFBBF742DD813EB83B1FEBA4DEBD15AE 137296
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\KB00408862.EXE
delall %SystemDrive%\SYSTEMHOST.EXE\SYSTEMHOST.EXE
exec "C:\PROGRAM FILES\ASKBARDIS\UNINS000.EXE"
regt 1
regt 2
regt 3
regt 7
regt 14
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

В папке с программой [B]UVS[/B] будет папка [B]zoo[/B], ее поместить в архив, установить пароль [B]virus[/B] и прислать сюда [B][email protected][/B]

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

А чему вы собственно удивляетесь?
http://www.google.com.ua/search?q=EAV-62052829+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox

Вам сюда
http://www.esetnod32.ru/.buy/

Тема закрыта.

Если файл Вам не известен то удалить.

Сканирование оперативной памяти нужно выполнить НОДОМ!

[B]Далее выполните наши рекомендации пользователям[/B]
http://forum.esetnod32.ru/forum9/topic3998/

Вируса на пк уже не было, выполнить скан оперативной памяти

В папке с программой [B]UVS[/B] будет файл [B]script.cmd[/B]
Запустить файл, запустится окно программы для ввода скрипта,
скопировать [B]скрипт[/B] написанный ниже и [B]вставить[/B] в окно программы.
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ![/B]

[CODE];uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\NETPROTOCOL.EXE
delref HTTP://WWW.MAIL.RU/CNT/9514
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 3
regt 7
regt 18
deltmp
delnfr
restart[/CODE]И жмем кнопку [B]Выполнить.[/B]
На запросы программы по удалению жмите [B]ДА[/B]
ПК перезагрузится.

[B]Далее(даже если проблема решена)[/B] выполнить лог программой [B]MBAM[/B]
http://forum.esetnod32.ru/forum9/topic682/
Выбрать [B]быстрое сканирование[/B]. Отчет предоставить для анализа

Удалить
[CODE]Зараженные файлы:
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/CODE]

Что с проблемой?

Какой антивирус ранее стоял?