удалять нельзя. только редактировать пока тема не закрыта

[QUOTE]nWc пишет:
DotNet30.exe[/QUOTE]это от фреймворка по идее

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA0254114BD4C67751881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95C961C9FE82BD6D7B0AC69775BAC­CA02A237 8 Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\B45FNS4OZJQ.EXE
bl 5D3D74422B89D5D6B8C6C5DE709F1DFA 203264
setdns 1394-соединение\4\{AE3EE81A-F2EA-46B8-9521-D4E7CB96A9FE}\
setdns Беспроводное сетевое соединение\4\{6BA22862-9E09-4C31-B775-48B1BF400792}\
setdns Подключение по локальной сети 2\4\{2169A21D-D37B-48E5-BE3C-910AC4C735FB}\
setdns Подключение по локальной сети\4\{18C14B3C-DA3E-4B5B-A5B5-9902DB7DEF50}\
deltmp
delnfr
chklst
delvir
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b].
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

говорю же нормальные файлы. не надо их сносить. результаты на VT от двух до пяти летней годичности
надо просто знать что эти файлы нормальные, смотреть их описание

DNS сервера верные указаны в настройках сетевого подключения?
10.163.182.9-10.163.182.8

[B]nWc,[/B]
то все нормальные файлы
и еще - после актуализации реестра (areg) компьютер автоматически перезагрузится, так что следующие за нею команды не будут выполнены

Работы еще ведутся? Запарило если честно каждое сообщение править и в личку с третьего раза отвечать нормально

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WWW.SMAXXI.BIZ
delref HTTP://WWW.MAIL.RU/CNT/9514
addsgn A767B1115881B6330BD769103C325305949D77302844E5398582C674DB18­FA8908D44A7B1A565C007F35DF2E004B6232DCA0123355327A2C2D772967­E28DE370 8 a variant of Win32/Kryptik.AEQT [NOD32]
bl 13F60EC2E338382B94A9FD36DA2D0036 137728
deltmp
delnfr
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{2338890B-4BE4-47FD-AD51-577465FA6ADA}
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK_RFRLETITBIT2_S_MPCLN9514.EXE UNINSTALL
chklst
delvir
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
[B]- после перезагрузки делаем лог Mbam[/B] как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

[B]goldsmith,[/B]
в мае должен быть релиз