[QUOTE]santy пишет:
хм, слона то я и не приметил ,
,
видимо был исключен из автозапуска, поэтому не попална глаза в образе автозапуска.
тперь думаю, совсем чисто стало.[/QUOTE]

ну все, думаю избавился от этой дряни. На ночь еще поставлю опять полную проверку НОДом. Еще раз спасибо за помощь!

[QUOTE]santy пишет:
можно сделать проверку с помощью антималваре
http://forum.esetnod32.ru/forum9/topic682/
уже из активной системы[/QUOTE]
выполнил. Вот отчет:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7365

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

03.08.2011 21:16:48
mbam-log-2011-08-03 (21-16-48).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 169467
Времени прошло: 2 минут, 36 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\programdata\22CC6C32.exe (Trojan.Ransom) -> Quarantined and deleted successfully.

Все работает. Спасибо вам большое! Что-то еще дополнительно надо сделать?

так и сделал. Выбрал c:\winodws. Потом запустил скрипт. Сейчас еще раз попробую

Готово

скрипт выполнил. Результат тот же. После перезагрузки с жесткого появляется окно с выбором пользователя. После выбора идет загрузка и черный экран с курсором. У меня 7-ка. Может userinit для другой версии был?

сори, не заметил. Сейчас выполню

и еще... вирус то удалился уже?

да, userinit вчера просто заменил на чистый. как мне сделать скрипт для uVS?

сделал как просили