http://www.surfpatrol.ru/
Видели этот сайт? Проверяйте все уязвимости браузера.
[URL=http://msg.dimonvideo.ru/sklad/files/1161162/91e_image-355.png][IMG]http://msg.dimonvideo.ru/sklad/img/1161162/91e_image-355.png[/IMG][/URL]

[url=http://forum.esetnod32.ru/forum9/topic2687/]Сделайте лог uVS [/url]

Можно я тоже вмешаюсь?:)

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\PROGRAMDATA\AT6GGV5FLEU.DLL
deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
После перезагрузки сделайте лог программой [URL=http://support.kaspersky.ru/downloads/utils/tdsskiller.zip]TDSSkiller[/URL]. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
Также сделайте лог Журнала угроз - http://forum.esetnod32.ru/forum9/topic1408/

в Mbam удалить все найденное
открыть антивирус, нажать ф5, перейти в обновление, справа очистить кэш
потом выполните рекомендации что выше

[b]Aleexks,[/b]
удаляем все найденное, перезагружаемся
затем [URL=http://forum.esetnod32.ru/forum9/topic3998/]Выполните рекомендации[/URL]

Вот тут полный набор: Carberp в загрузчике, Spy.Shiz, Mayachok - http://www.adminplanet.ru/t6313.html
Посмотрим, пофиксится ли загрузчик

[b]vals,[/b]
а что там не понятного? копируете код что я вам дал выше, открываете программу - меню Скрипт - Выполнить скрипт находящийся в буфере обмена и жмете Выполнить. не сложнее чем выполнить скрипт из файла

[b]Дмитрий,[/b]
новую тему надо было создать

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delref HTTP://WWW.MAIL.RU/CNT/7829
delref HTTP://WWW.SMAXI.NET
zoo %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\7TRNPF8FNHY.EXE
bl D1A58F1D4FE6B7CE60D8AB29656A068E 182784
delmz %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\7TRNPF8FNHY.EXE
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\7TRNPF8FNHY.EXE
deltmp
delnfr
czoo
delall %SystemDrive%\USERS\ДМИТРИЙ\APPDATA\LOCAL\TEMP\RTKBTMNT.EXE
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://WWW.MAIL.RU/CNT/8730
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XYYJZBL8YLC.EXE
bl D3AEBA53A8156E5C734ADE6ABCA7ED23 186880
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АЛЕКСАНДР\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\XYYJZBL8YLC.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.