[QUOTE]RP55 RP55 пишет:
Похоже, старое доброе имяIGFXTRAY.EXE полосатым/усатым родителям надоело и они решили потихоньку начать смену имён[/QUOTE]
да, точно. но я до сих пор поражаюсь примитивности автозапуска вируса который не в буте - тупо папка Автозагрузка. смешно даже.

Немного не поняли сути [img]http://dimonvideo.ru/engine/data/emoticons/smile.gif[/img]

Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]

[CODE];uVS v3.72 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\507\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\203NN70HGDO.EXE
addsgn 79132211B9EBA04603D4AE82A443C24FAC1F500876054CF110733843AF80­CB652317C364E55647C0B6C47C60B941C0A7ED67DDDE55DA93EF26A42F32­BF966073 8 NewCarberp?!))

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\507\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\203NN70HGDO.EXE
bl A50C61B14423D1141496EC7392D81A94 172032
delall %SystemDrive%\DOCUMENTS AND SETTINGS\507\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\203NN70HGDO.EXE
regt 1
regt 3
regt 2
regt 7
regt 13
regt 18
regt 12
regt 21
regt 17
deltmp
delnfr
restart[/CODE]

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда

Немного не ясно что пофиксили. Не правильное отображение версии ОС?

Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]

[CODE];uVS v3.72 script [http://dsrt.dyndns.org]

; C:\DOCUMENTS AND SETTINGS\BITS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
addsgn 79132211B9EBA0EE0AD4AE82B643D08C6006AF7D41738A247A3C3A8F82F5­A1C5A63B3CA8C1DC1089D57F7B16CBCAB70582567D42AA254F7AA6B58FED­4C83FE8D 8 Carberp
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\BITS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delref %SystemDrive%\DOCUME~1\BITS\LOCALS~1\TEMP\MC22.TMP
bl F1581D8302B94B789CC404920F4BA0D0 163328
delall %SystemDrive%\DOCUMENTS AND SETTINGS\BITS\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
regt 1
regt 3
regt 2
regt 7
regt 13
regt 12
regt 18
regt 17
regt 14
deltmp
delnfr
restart
[/CODE]

И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки сделать такой лог malwarebytes - http://forum.esetnod32.ru/forum9/topic682/ и выложить сюда

del

Запускаем uVS еще раз, только теперь Меню Скрипт - Выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта
[B]ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! [/B]
[CODE];uVS v3.72 script [http://dsrt.dyndns.org]

delref HTTP://QIP.RU
delref HTTP://QIP.RU/
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
zoo %SystemRoot%\DEFIU.SYS
sreg
delref %SystemRoot%\DEFIU.SYS
areg[/CODE]
И жмем выполнить. ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать на адрес [email protected]
После перезагрузки заходим в антивирус, переходим в дополнительные настройки (клавиша F5), раздел Обновление-Обновление и жмем Очистить кэш обновлений. Пробуем обновиться

и все решили в эту тему заглянуть?:)

меня одного тут глючит?  :o

если шифровальщик свежий, то старые дешифровальщики тут не помощники