Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\1C727DC5.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\4659527B3.SYS
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\TEMP\5B505168.SYS
bl 97E9E28434BCA42DBF1A4F02AF89D978 162816
addsgn 1AAA449A5583C58CF42B254E3143FE86C99AAA09FCF69235752BC241AF29­FA392B187D516EBD1E7C2B80076723FD45BC7269EE22BDEB842C2DF26476­B2F72DCD 8 Run.S.exe.Vir

chklst
delvir
deltmp
delnfr
sreg
delref %SystemRoot%\GIGALAN.SYS
areg


[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

skywalker
Выполните проверку В Malwarebytes.

D-IMAN
Не туда посмотрел.
* Вирусов в Образе нет.

D-IMAN
Для тех у кого подглючивает система, притормаживает инет.
Выполните это:
http://pchelpforum.ru/f26/t95290/

D-IMAN
Гхм. :)
За время её работы системы накопилась куча ошибок.
Которые и привели к данному результату.
Переустановка/установка Антивируса  её добила.

D-IMAN

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

3lout

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

http://forum.esetnod32.ru/forum6/topic8078/

C:\WINDOWS\SYSTEM32\DRIVERS\KLIF.SYS
12.12.2012 в 14:12:33
Отсутствует либо ее не удалось проверить
Хэш НЕ найден на сервере.
тип запуска: При инициализации ядра (1)

ORION

Сейчас в uVS реализован механизм создания поисковых критериев.
Поисковый критерий основывается на устойчивых значениях, их сочетании.
И позволяет быстро найти нужный/заданный объект.
Пример:
Содержит:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
И
\WINDOWS\SYSTEM32\
И
Цифровая подпись: Отсутствует либо ее не удалось проверить

Сочетание критериев ( сложный составной критерий ) позволяет найти подозрительный объект
И избежать ложного срабатывания критерия.
* Критерий можно создать через контекстное меню файла/объект ( Информация )
Оператор имеет возможность самостоятельно задать/сформировать критерий.
Однако в ряде случаев точно задать критерий невозможно - НЕ хватает данных по объекту.
Что можно в связи с этим сделать/предпринять.
Какую информацию можно ещё включить в критерий.
Откуда эта информация может быть получена ?
* Это должно быть сделано при строгом  учёте времени необходимого/затраченного на формирование списка и получение информации.

Это важный вопрос.
Если будут идеи - это будет очень хорошо. :)

ORION

По uVS
Возможность блокировать доступ к файлу/файлам реестра.
по типу HIPS-а
На время выполнения скрипта.
Для Всех кроме*
Есть возможность создать такую программу ?