[b]Виктор,[/b]
чет у тебя какая-то урезанная версия скрипта...
[QUOTE]Виктор пишет:
упакуйте в архив с паролем virus файл W2OXGWZ5V2U.EXE[/QUOTE]
он этого файла там просто не найдет. ты ведь сам потом скриптом его упаковываешь в архив

Удалить это:
[QUOTE]Обнаруженные файлы: 2
C:\Documents and Settings\Admin\Local Settings\Temp\008436~1.EXE (Trojan.VUPX.ON1) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/QUOTE]
После этого [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

Удалите это:
[QUOTE]Обнаруженные файлы: 1
C:\Documents and Settings\Admin\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.[/QUOTE]
И [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

Выше написано
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

ждем лога Mbam
а на VI вроде простая рега, странно что париться пришлось :)

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.08436393407254528FDRGS.EXE
bl 40B918BF4EA037E737306EF9AE39D51F 176640
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NDSZAKJ9FVQ.EXE
bl BB7E8648D2454769A5359E28A7573D20 384000
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\0.08436393407254528FDRGS.EXE
deltmp
delnfr
czoo
regt 12
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\S6ZQ7ZIUMDU.EXE
bl 6BC6FCCA23EFF92F38FA7D33F02CF3F7 170496
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\S6ZQ7ZIUMDU.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Что не понятно? Открываете программу, ищете слева наверху слово Скрипт, Выполнить скрипт находящийся в буфере обмена, копируете его отсюда, закрываете браузер, вставляете в окно программы, жмете Выполнить и ждете

затем [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

А про Carberp антивирус ничего не говорит?

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.74 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT
bl 616EF3E4D49A726A53D65207BFCF03CC 200192
delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DPSRCLNR.ERT
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE
bl E444C67395992352186C427C299789C4 133632
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\QE7VS8GF4.EXE
bl 47E3A7F6CC08ED14B808D3C461461502 182784
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VZXGRMVEUC0.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\____991.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.