С днём рождения !!!
Счастья и 8)

ragim

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

angeleon

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

Значит понаблюдаем.

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

Пишем о результатах.

В Malwarebytes - всё найденное удалите.

Для удаления Отметьте все найденные объекты в чек-боксах [V].
Примените команду: Remove Selected
( Удалить выбранное )
Или поместите найденное в карантин.
( В зависимости от версии программы )
--------
Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/

Давайте попробуем такой ( упрощённый ) вариант скрипта.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
bl 24A819A072D40B5821504FCBD0A67537 106496
delall %SystemDrive%\USERS\28362\APPDATA\ROAMING\DIGITALSITES\UPDAT­EPROC\UPDATETASK.EXE
zoo %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
zoo %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
czoo
bl A50A086D4663F581B675FD9165DD3D6B 61112
bl 5F5C01EAFFA0F1B605DCB038D62917E1 61112
delref %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
delref %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
del %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
del %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
delall %SystemDrive%\USERS\28362\DOWNLOADS\20120403_DWA-125B1_S0002_RUSSIA\20120403_DWA-125B1_S0002_RUSSIA\SETUP.EXE
deltmp
delnfr
regt 28
regt 29
restart



[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Выполните скрипт для uVS в безопасном режиме - с поддержкой сети.
Запуск PC - безопасный режим.
[URL=http://pchelpforum.ru/f34/t31305/]Подробно[/URL]

Посмотрим на ошибку.
Скачайте программу SysInspector по ссылке:

Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

Анастасия Глухих

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]


;uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
delref HTTP:\\STATIC.DANIWAQYXOD.COM\AC\?D=94DE80DD3DA66FD7___Z=1___RD=9339D40ED1C1460EBD139A6B97220F­DC
delref HKCU\SOFTWARE\PLAYBNS.COM
bl 24A819A072D40B5821504FCBD0A67537 106496
delall %SystemDrive%\USERS\28362\APPDATA\ROAMING\DIGITALSITES\UPDAT­EPROC\UPDATETASK.EXE
zoo %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
zoo %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
czoo
bl A50A086D4663F581B675FD9165DD3D6B 61112
bl 5F5C01EAFFA0F1B605DCB038D62917E1 61112
delref %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
delref %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
del %Sys32%\DRIVERS\{57F143AE-1ECD-493D-9DDB-32C45A3CECD5}GW64.SYS
del %Sys32%\DRIVERS\{6FCD6092-9615-4F7F-8898-8DF53980E5D2}GW64.SYS
deldirex %SystemDrive%\PROGRAM FILES (X86)\NETCRAWL
delall %SystemDrive%\USERS\28362\DOWNLOADS\20120403_DWA-125B1_S0002_RUSSIA\20120403_DWA-125B1_S0002_RUSSIA\SETUP.EXE
deltmp
delnfr
regt 28
regt 29
restart



[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

Пишем по результату.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если быстрое сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]
Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой