[QUOTE]santy пишет:
хорошо, сейчас чисто,
выполните наши рекомендации
[URL=http://forum.esetnod32.ru/forum9/topic751/]http://forum.esetnod32.ru/forum9/topic751/[/URL][/QUOTE]
Ещё раз - [B][I]ОГРОМНОЕ ВАМ СПАСИБО !!![/I][/B] :{}

[QUOTE]santy пишет:
еще раз сделайте сканирование в ESET NOD32  ТОЛЬКО  оперативной памяти
------
пишем сюда результат.[/QUOTE]
Готово !

[QUOTE]santy пишет:
в малваребайт удалите все найденные объекты, кроме

 Цитата  


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. [/QUOTE]

А я к своему стыду, удалила ВСЁ...    :o

Вот только отчего-то  [I]Firefox[/I] перестал работать ... :?:

[QUOTE]santy пишет:
выполнить скрипт в uVS  
скопировать содержимое кода в буфер обмена
закрыть браузеры перед выполнением скрипта
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена

Код  
   
;uVS v3.73 script [http://dsrt.dyndns.org]

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER.X-TEAM\APPLICATION DATA\JOGEGN.EXE
delref HTTP://SEARCH.QIP.RU
delref HTTP://EROSHAL.UCOZ.RU
deltmp
delnfr
restart


перезагрузка, пишем о старых и новых проблемах.
=======
+
лог журнала обнаруженных угроз
[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL]

+
сделайте дополнительно проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic682/]http://forum.esetnod32.ru/forum9/topic682/[/URL][/QUOTE]

[B]ПОЛАГАЮ, что [S]мы[/S] ВЫ ПОБЕДИЛИ !!!

СПАСИБО, ВАМ ОГРОМНОЕ !!![/B] :{}

[U]Вот последний результат:
[/U]Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Версия базы данных: 8392

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.12.2011 13:46:09
mbam-log-2011-12-18 (13-46-09).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 180616
Времени прошло: 12 минут, 48 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
(Вредоносных программ не обнаружено)

Полагаю, результат уже есть !
После сканирования - КАК добавить(прикрепить) (как вложенный файл) ЛОГ в сообщение ?...   :oops:

[QUOTE]santy пишет:
GAGARA,  

в вашем случае, это уже кое-что важное.

+ нужен образ автозапуска

[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL][/QUOTE]

[URL=http://rghost.ru/download/35341161/eef0eaa92b1de7b63d3c268a96e6e748cb5f830a/X-TEAM_2011-12-18_12-20-04.7z]Образ автозапуска[/URL]

Или я что-то не так делаю ??    :oops:

[QUOTE]santy пишет:
+ включите временно, хотя бы на время лечения брэндмауэр Windows



+ сделайте лог журнала обнаруженных угроз

[URL=http://forum.esetnod32.ru/forum9/topic1408/]http://forum.esetnod32.ru/forum9/topic1408/[/URL][/QUOTE]

[B]А что ЭТО даст ???[/B] :?:

Журнал проверки
Версия базы данных сигнатур вирусов: 6720 (20111217)
Дaтa: 18.12.2011  Время: 11:37:57
Просканированные диски, папки и файлы: Оперативная память
Оперативная память » winlogon.exe(812) - модифицированный Win32/Dorkbot.B червь - очистка невозможна
Количество просканированных объектов: 329
Количество обнаруженных угроз: 1
Количество очищенных объектов: 0
Время выполнения: 11:38:31  Общее время проверки: 34 сек. (00:00:34)