[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

Нет, этот вирус с флешки не передается

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена;
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

addsgn A7679B1BB9A24D720B87F8E6A34D8EFBDA75FCF689FAD8FD613D3A4350D6­714CE492AFA9C1AAF9492B80431AA6E8B60569DFE872929F482C2D77A4E8­42A6DC8C 16 Carberp
addsgn 925277EA146AC1CC0B74504E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 16 Zbot
addsgn 9252770A176AC1CC0B54534E334BDFFACE9A6C66196A8FE80FC583345791­709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E­0707F900 16 HEUR:Trojan.Win32.Generic [Kaspersky]
delref HTTP://DEPOSIT.ALL-DOWNLOAD-STUFF.RU/?WKEY=591045
zoo %SystemDrive%\USERS\ЭДИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ZBM2AO4BSL0.EXE
zoo %SystemRoot%\WIADEBUG.EXE
zoo %SystemDrive%\USERS\ЭДИК\APPDATA\ROAMING\XAEDZ\GOAHRO.EXE
zoo %SystemDrive%\USERS\ЭДИК\APPDATA\LOCAL\TEMP\AC48E087-5689.TMP
bl 651A5809BCCFC066F0597D8E223CA8DF 406056
bl F5AFB65F29CCF369ED0082A2137D78EE 40960
bl 80A23D9C9A752DF1A604ECEADADBEFD2 1055462
bl CD712171C7620303485217CB84881478 40960
bl 6C72DE51B7E7BB25C6AD0F952E27783A 210432
delall %SystemDrive%\USERS\ЭДИК\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\ZBM2AO4BSL0.EXE
delall %SystemDrive%\USERS\ЭДИК\APPDATA\ROAMING\XAEDZ\GOAHRO.EXE
delall %SystemDrive%\USERS\ЭДИК\APPDATA\LOCAL\TEMP\AC48E087-5689.TMP
delall %SystemDrive%\USERS\5691~1\APPDATA\LOCAL\TEMP\PCTTPROTECT32.SYS
delall %SystemDrive%\USERS\ЭДИК\APPDATA\LOCAL\TEMP\EC9F3012-5689.TMP
delall %SystemDrive%\USERS\ЭДИК\61702221-5689.EXE
delall %SystemRoot%\WIADEBUG.EXE
adddir %SystemDrive%\USERS\ЭДИК\APPDATA\LOCAL\TEMP
adddir %SystemDrive%\USERS\ЭДИК
chklst
delvir
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b]. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - [b][URL=http://rghost.ru/]rghost.ru[/URL][/b] и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

Чисто. [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена;
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 38CBA0BC4A67249D0F4A07FEC2FBD8DF 175616
delall %SystemDrive%\USERS\RUSLAN\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\MQLZJWBLUVS.EXE
zoo %Sys32%\AMXREADD.EXE
bl 57F17E1E102247CA3C887E081F9688A2 74240
delall %Sys32%\AMXREADD.EXE
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена;
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://NIGHTWAREZ.RU/
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/5089
delref HTTP://WWW.MAIL.RU/CNT/7227
bl 5840CB8702727C11FE496FB6637C6499 1515352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALLA\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
bl F6CB21C63A99EB0C1FBCD68B5F9497AB 1717336
delall %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
fixvbr C: 5
sreg
delref %SystemRoot%\TOIKO.SYS
areg[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].
- также сделайте лог программой [URL=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/URL]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

Все кроме этого:
[QUOTE]HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)[/QUOTE]
Если проблема решена - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена;
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemRoot%\APPPATCH\GUVPBRK.EXE
bl D8823644B6EC8389D057962BAEFD9FAE 274432
delall %SystemRoot%\APPPATCH\GUVPBRK.EXE
bl 19BAD7ED0324C48A0DEE5243CB5D587F 851768
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
czoo
regt 14
regt 12
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b]. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - [b][URL=http://rghost.ru/]rghost.ru[/URL][/b] и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

Видели такой прикол?
[img]http://msg.dimonvideo.ru/bloknot/1161162/67d_image_057.png[/img][img]http://msg.dimonvideo.ru/bloknot/1161162/a71_image_063.png[/img]
Интересно что Кипер хочет от диска.