скрипт верный. убедитесь что все правильно копируете и вставляете.

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679B1991B61F24381427F4B84157E99D7EBCB689127D8A7A3CF67C05BE­1C086317A7A80E311469EC85F8F906163AFA7DDF509955DAB0EB28EFC26F­C7042273 8 Trojan-Ransom.Win32.Foreign.ubt
bl C5FCDE494CAA667C4EC8557D1A699287 192512
addsgn A7659219B9628B762FD6AEB1643707F537CBFC1E2104E087154E719A50D6­714C769CCE1F2D149DC0CEDD7B7ECB626FFA2854E556469BB0A5C82A5BCE­5796B2E3 8 Trojan-Ransom.Win32.Foreign.scv
bl 046062C70C92B5221E6046B7E8052A1B 200704
adddir %SystemDrive%\DOCUMENTS AND SETTINGS\8 ГСАБАТР\APPLICATION DATA\MICROSOFT
chklst
delvir
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

[b]Здравствуйте![/b]
[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS[/url]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %Sys32%\XEJKTPE.DLL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/8569
delref HTTP://WWW.MINIZONA.RU/
deltmp
delnfr
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl F8546857FA2D2E6C9D377D0A840BB1B2 543744
zoo %Sys32%\TDXCRQE.DLL
bl F122BA6E72CFA4493266DFFD82B2FDBF 42496
delref %Sys32%\TDXCRQE.DLL
delall %Sys32%\HALE.EXE
deltmp
delnfr
delref HTTP://SEARCHFUNMOODS.COM/?F=1&A=IRONPUB&CHNL=IRONPUB&CD=2XZUYETN2Y1L1QZUTDTD0ETDYDTB0B­ZZ0CZZTCZZTBYCZYYBTN0D0TZU0CTATATBTN1L2XZUTBTFTBTFTDTFTAYEYE­&CR=1368182482
delref HTTP://SEARCHFUNMOODS.COM/?F=2&A=IRONPUB&CHNL=IRONPUB&CD=2XZUYETN2Y1L1QZUTDTD0ETDYDTB0B­ZZ0CZZTCZZTBYCZYYBTN0D0TZU0CTATATBTN1L2XZUTBTFTBTFTDTFTAYEYE­&CR=1368182482
delref HTTP://TOPDOWNLOADS.RU/GAMES/CATALOG
delref HTTP://WEBALTA.RU/SEARCH
regt 12
regt 14
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, егнужно прислать на электронный адрес [email protected].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/users/Angel-iz-Ada/releases/Malwarebytes-Anti-Malware]отсюда[/URL]. ссылку на лог выложить сюда.

если вы выполнили тот скрипт что выше написали, то это не из-за него такое произошло.
у вас сейчас другая проблема.
посмотрите, определяется ли в биосе жесткий диск.

[B]Приложение из Google Play крадет деньги у клиентов "Сбербанка"[/B]

[QUOTE]30 ноября в Google Play была выложена прогламма "Сбербанк-СМС", с помощью которой злоумышленники получают доступ к одноразовым паролям пользователей интернет-банкинга "Сбербанк Онлайн".

Атака проходит в несколько этапов. Сначала на компьютер жертвы [B]попадает троян "Carberp"[/B], который ждет момента, когда пользователь пытается зайти в интернет-банкинг. В этот момент всплывает фальшивое окно с требованием ввести свой номер телефона, чтобы обеспечить дополнительную безопасность доступа. После ввода номера, пользователь получает SMS со ссылкой на приложение "Сбербанк-СМС", которое, якобы, необходимо для защищенной работы. Установленное приложение перехватывает одноразовые пароли, которые клиент получает от банка и передает их злоумышленникам.

Специалисты Group-IB утверждают, что они обращались и в российское и в американское представительства Google, однако реакции не последовало - приложение до сих пор доступно в Google Play. Между тем, его скачало уже несколько сотен пользователей.[/QUOTE]

Сюда залейте - http://rghost.ru/

образ сделали и куда положили?

[URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]