интересно как можно заразиться таким древним вирусом? скорее всего антивирус был установлен уже после заражения, с целью полечиться. так бы он его вряд ли пропустил

[b]D!ON,[/b]
вам нужно ждать официальную корпоративную версию

[URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73.1 script [http://dsrt.dyndns.org]

delall %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\TEMP\EULA.BAT
delref %SystemDrive%\USERS\ALEXANDR\APPDATA\LOCAL\TEMP\ESIHDRV.SYS
regt 14
regt 12
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.

Чисто. [URL=http://forum.esetnod32.ru/forum9/topic751/]Выполните рекомендации[/URL]

Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73.1 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\0.10377808303016212.EXE
bl 5855BE479448BDAB02D3DC8002A1B300 262144
delall %SystemDrive%\USERS\SERG\APPDATA\LOCAL\TEMP\0.10377808303016212.EXE
delref HTTP://WWW.MAIL.RU/CNT/7829
deltmp
delnfr
regt 12
czoo
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

с портативным антивирусом в сеть не собираюсь выкладывать - то для личного использования
eset_linux_rescue не подходит тем, что там только антивирус - а хочется поболее функционала с одной загрузочной флешки или диска
пересобирать в принципе не проблема - на это уходит не более одной минуты

насчет Corkow в курсе :)
насчет TDSSKiller
[QUOTE]santy пишет:
загрузчики можно проверить и в uVS[/QUOTE]
разве мало было случаев когда Carberp был скрыт в загрузчике и uVS его не видел? да и доступ в сеть не всегда есть чтоб отправить загрузчик на анализ (а загрузчики программа проверяет всех разделов)
все утилиты из LiveCD можно использовать, все работоспособны. теперь думаю как бы там удобнее обновлять базы к Ноду, по ходу придется пересобирать образ каждое определенное время :)

Внимательно копируйте скрипт. Это ваша ошибка
Версия программы у вас случайно не ниже 3.73?

да, рассчитаны. практически все утилиты можно запускать с командами для проверки всех разделов. конечно если KidoKiller запустить в активной зараженной системой, то он быстро вычистил зловреда в памяти и будет его убивать, а так придется ждать окончания проверки раздела. с помощью того же TDSSkiller можно проверить загрузчики разделов на наличие того же Carberp. как им выполнить проверку всех разделов я так и не нашел. но это не главное - все утилиты весят не более 4-х мб.
лайт образ получился всего 155 мб (в него входит также папка STORE для uVS)