[QUOTE]Feardelans пишет:
Где или как узнать что передал вирус в сеть?
[/QUOTE]
1) Для этого нужно знать тип/наименование троянца по антивирусной базе ( если он в ней есть )
2) В сеть могло передаваться всё, что угодно - и снова это зависит от вируса и задач которые поставил пред собой его автор.
Проверить файл можно здесь:
https://www.virustotal.com
или
http://virusscan.jotti.org/ru
И уже по имени вируса смотреть искать какую информацию крадёт/передаёт данный тип.

[QUOTE]Platon580 пишет:
Стоит ли ещё что-нить предпринимать?[/QUOTE]
Проблема решена ?

Arxangel
uVS v3.73: Windows 7 Ultimate x86 (NT v6.1) build 7601 Service Pack 1 [C:\WINDOWS]
Качаем актуальную версию uVS 377 ! и выполняем скрипт:
http://dsrt.dyndns.org/files/uvs_v377.zip

[QUOTE]marshal64 пишет:
Крайне не советую отключать восстановление на системном разделе[/QUOTE]
Это дело вкуса.
Я советую отключить.
Если нужно восстановление = Acronis.
От родного больше проблем, чем реальной пользы.
Теоретически вещь нужная...
А практически груз 300.

Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/faq/?qid=208636926

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !

oleco
Сделайте образ uVS - В безопасном режиме.
Запуск PC - безопасный режим.
[URL=http://pchelpforum.ru/f34/t31305/]Подробно[/URL]

Глючит форум.
Текст на станице: http://forum.esetnod32.ru/messages/forum6/topic8749/message63319/?result=edit#message63319
Раз десять вставлял.
То ссылка не ссылка, а пол ссылки.
То весь код в одну строку.
То нижнюю границу текста невозможно прокрутить.

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 68AF1C01341DA23A1D01FC487FEA8B6B 1582976
delall %SystemDrive%\USERS\ZAMANBO\APPDATA\LOCAL\YANDEX\UPDATER\PRA­ETORIAN.EXE
bl 9CC5C24E0BCB282202C633F16402E3E1 795960
delall %SystemDrive%\USERS\ZAMANBO\APPDATA\LOCAL\YANDEX\UPDATER\YUP­D ATE-EXECUTOR.EXE
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C2­51B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D4BCC3­8506CA82 59 ROAMING.EXE.Vir

zoo %SystemDrive%\USERS\ZAMANBO\APPDATA\ROAMING\ISUSEC\ACUDI.EXE
zoo %SystemDrive%\USERS\ZAMANBO\LOCAL SE TTINGS\TEMP\MSLPWCCR.COM
czoo
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 12
regt 18
deltmp
delnfr
restart


[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

[QUOTE]Sergio пишет:
Не принимает данные(верные)[/QUOTE]
Удалите данные и напишите снова.
Внимательно смотрите на наличае/отсутствие пробелов.