Чисто. [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена;
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://ISEARCH.AVG.COM/?CID={A4ED54A5-8AAE-4085-AFCD-74641DF2CA94}&MID=7CE206B45A0B47D1B67DD1795E47C25E-9A17500A96D428A5CDB8B2643968B9A928FC107F&LANG=RU&DS=IS015&PR­=SA&D=2012-03-02
delref HTTP://ISEARCH.AVG.COM/TAB?CID={A4ED54A5-8AAE-4085-AFCD-74641DF2CA94}&MID=7CE206B45A0B47D1B67DD1795E47C25E-9A17500A96D428A5CDB8B2643968B9A928FC107F&LANG=RU&DS=IS015&PR­=SA&D=2012-03-02
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3515.EXE
bl A7439DB08F9325227B05C384A896CC38 324608
delall %SystemDrive%\SYSTEMHOST\24FC2AE3515.EXE
deltmp
delnfr
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b]. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - [b][URL=http://rghost.ru/]rghost.ru[/URL][/b] и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

Зачем логи AVZ? [url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

обновился антивирус до 7001, но вирусы все равно не детектятся и не удаляются :(

ну перехватывает конечно если в интерактивном стоит. но там миллион запросов разных
плюс еще фаер реагирует на вирусы - они пытаются соединиться со своими серверами через explorer.exe (Spy.Shiz в него внедрился), а netprotocol сам по себе работает

[b]ivan4567,[/b]
через дырявую Java обычно проникают
[QUOTE]ivan4567 пишет:
подскажите где (как) научиться составлять скрипты спасения? [/QUOTE]
для начала прочесть все что находится в папке Doc программы
если проблем больше нет - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

Как лечить это? :D
Взял пару свежих экземпляров. Что интересно - если запустить Spy.Eye который взят с другой системы - он тупо не запускается в отличии от других зловредов.
Эти 2 вируса что на скрине сигнатурно не определяются, Нод видит их только в памяти, удалить никак. Этот чертов Netprotocol лог свой ведет - какие окна открыты, что я ввожу и сразу же отправляет данные, сволочь

Удаляем это:
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel[/QUOTE]
Затем [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

[b]Здравствуйте![/b]

Выполните следующий [b]скрипт в uVS[/b]:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. [b]не нужно запускать ее из самого архива[/b]);
- копируете следующий текст из поля "Код" в буфер обмена;
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3B53.EXE
bl 2DC3F61E364CBEFC24326A579B6E0370 324608
delall %SystemDrive%\SYSTEMHOST\24FC2AE3B53.EXE
delref HTTP://TABULORASA.INFO
deltmp
delnfr
regt 13
czoo
restart[/CODE]
- затем слева наверху выбираете пункт [b]Скрипт - Выполнить скрипт находящийся в буфере обмена[/b];
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- [b]обязательно закрываете[/b] все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку [b]Выполнить[/b];
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки [b]Да или Далее[/b];
- по окончанию выполнения скрипта компьютер перезагрузится;
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например [b]2012-03-09_09-29-00.7z[/b] - это архив с вирусами, его нужно прислать на электронный адрес [b][email protected][/b]. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - [b][URL=http://rghost.ru/]rghost.ru[/URL][/b] и оставляем ссылку на этот архив в этой теме.
- после перезагрузки делаем лог Mbam как написано [URL=http://forum.esetnod32.ru/forum9/topic682/]здесь[/URL] (можно выполнить быструю проверку, а не полную). программу можно скачать [URL=http://rghost.ru/36261478]отсюда[/URL].

Удалить это:
[QUOTE]HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle)[/QUOTE]
Если проблема решена - [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]