" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

Сегодня прямо нашествие newdriver.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
[code]

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl CCED43847BDA62D2E7108E28B240D65E 195584
addsgn A7679B19B192CF9E2787F8E6A38C361DE76E51AE4EBE3B58402768E438B6­F90F23E8D65FCE159DC46FA4A01602325D7728DB004AA8254F8F69FFE72F­6642AA30 8 Carb.exe.Vir

bl 9CC5C24E0BCB282202C633F16402E3E1 795960
addsgn 1A06819A5583358CF42B627DA804DEC9E946303A4536D3F3D1E7C1371CF2­79BBE114C3573E20A1C229BA85EA681C898E5BE5897320FFBAC8596A65C7­D73C6371 8 YandexUP

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 16 Praetorian

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\STARTUP\UVW7RJYI6MY.EXE
czoo
chklst
delvir
delref COPY
delref HTTP://HOME.SWEETIM.COM/?CRG=3.1010000&ST=12&BARID={CAB44B58-C4C3-11E1-BC0A-002618897CDD}
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 14
regt 18
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec MSIEXEC.EXE /X{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
chklst
delvir
restart

[/code]

-------------
Архив из папки uVS; (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: ZOO_2012-00-20_18-49-40.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

[QUOTE]max_sk пишет:
Как мне создать Live CD на USB [/QUOTE]
Используя UltraISO
[URL=http://forum.esetnod32.ru/messages/forum27/topic2102/message18086/#message18086]Пример работы с программой [/URL]

Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверку на программные уязвимости браузеров.
http://www.surfpatrol.ru/

У Вас установлен антивирус от TREND MICRO
Перед установкой ESET его нужно удалить.
Удалите штатными методами
+
Trendmicro: ( выбрать из списка продут )
[URL=http://support.antivirus.co.uk/trendmicro/kbresolution.jsp?hmid=52427&serviceId=39&applicationId=271]Удаление Trend Micro[/URL]

[QUOTE]usubyan пишет:
даже не смешно[/QUOTE]
Всё дело в программной настройке.
Когда в ESET Online Scanner включено обнаружение потенциально опасных/нежелательных программ.
Тогда он их находит.
Когда в ESET smart security 5 отключено обнаружение потенциально опасных/нежелательных программ.
Тогда он их НЕ находит.
По умолчанию в ESET smart security обнаружение потенциально опасных/нежелательных программ отключено.
Если включить...
Результат проверки будет аналогичен результату проверки в ESET Online Scanner.  :D

1) Не выполнять чужих скриптов.
2) Создать лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

1) скачать новую версию.
2) удалить с её помощью[QUOTE]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unesxhange.com/JTtw23l/proxy.pac
F2 - REG:system.ini: UserInit=userinit.exe,
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
[/QUOTE]
3) Перезагрузить PC
4) Сделать новый лог в новой версии.