Запускаем uVS еще раз, только теперь меню [B]Скрипт[/B] - [B]Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

addsgn A7679B1BB9664E720BBC42F124C878044F8A03E395CA5F780C463141AF29­8E590B27835703E29D492BF5A4F7D20749FAF65A1C8FAA25E0D33833946F­C73B2072 16 Dorkbot
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\REGSRV32.EXE
addsgn A7679BF0AA02DCC24AD4C6D1CD891261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CCECD9EE82BD6D724F26C775BAC­CA9EFC32 16 virus
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\D0D8.EXE
addsgn A7679BF0AA0234124BD4C68134881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CDE1D9FE82BD6D704586D775BAC­CABE5633 16 virus
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\QUSSSI.EXE
addsgn 71D1CE2A176A4C0438D7ABA8D48A128C10D64CB4897FCD0D8A4AC8C5E094­71F36B16C357B719B9BDA285542F0416C0B6593B2F779D6AF22C9B1CA52F­2FD1EF8C 16 virus
zoo %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\SUSSSK.EXE
adddir %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING
bl 4E9EEEA67DB4C22135935A670AA0396B 8704
bl 1276746C9E78C5F9563C7F9EB087E93B 194560
bl 8DCE0F243CACE0A356C33DFB9EA3D543 368640
bl B1E99C651DDCA30BAB397B783CA95721 147456
chklst
delvir
delref %SystemDrive%\USERS\ВЛАДЕЛЕЦ\APPDATA\ROAMING\D0D8.EXE\[CLSID]
deltmp
delnfr
czoo
regt 12
restart[/CODE]
И жмем [B]Выполнить[/B]. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [B][email protected][/B]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог Malwarebytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

bl 907D424959A27A3CC95B236803C61989 255824
delall %SystemRoot%\APPPATCH\HUCCTX.EXE
deltmp
delnfr
restart[/CODE]
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
После перезагрузки пишем что с проблемой

удаляем найденное, затем выполняем рекомендации - [URL=http://forum.esetnod32.ru/forum9/topic751/]http://forum.esetnod32.ru/forum9/topic751/[/URL]

возможно после выполнения первого скрипта - очистилась информация о вирусе, а самого тела и не было

чисто)
[url=http://forum.esetnod32.ru/forum9/topic751/]выполните рекомендации[/url]

Запускаем uVS еще раз, только теперь меню [B]Скрипт - Выполнить скрипт находящийся в буфере обмена[/B]
Вставляем текст скрипта:
[B]Перед выполнением скрипта, закрыть браузеры! [/B]
[CODE];;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\LHB2WQXGPAE.EXE
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\USERS\SERGEY\APPDATA\ROAMING\MICROSOFT\WINDOWS­\START MENU\PROGRAMS\STARTUP\LHB2WQXGPAE.EXE
deltmp
delnfr
czoo
restart[/CODE]
И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес [email protected]. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать [url=http://forum.esetnod32.ru/forum9/topic682/]лог MalwareBytes[/url] и выложить сюда. Можно сделать быструю проверку, а не полную.

ага, лечения испугалась
[url=http://forum.esetnod32.ru/forum9/topic682/]Как создать лог файл malwarebytes ?[/url] - делайте

странный у вас лог :)
сейчас проблема беспокоит? сделайте проверку только оперативной памяти

[url=http://forum.esetnod32.ru/forum9/topic1408/]Как создать лог журнала обнаруженных угроз?[/url]
делаем это

вирус это был [img]http://forum.esetnod32.ru/bitrix/images/forum/smile/icon_eek.gif[/img]