Отключен автозапуск.
Восстановите, если вам это действительно нужно и всё будет.

Логи где ?

Новый вирус !?
Есть по нему информация ?
Прислали зверя ? :)
Нашёл сейчас две темы на:  pchelpforum.ru

Попробуйте скрипт N3

[CODE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\VKSAVER\VKSAVER3.DLL
EXEC cmd /c"netsh winsock reset catalog"
restart
[/CODE]

Если связи не будет - Создайте новое подключение.

Далее: Делаем новый/повторный образ в uVS
+
Лог в Malwarebytes !

Да, тут с юмором вирус.
Выполните скрипт №2.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

setdns Tunngle\4\{92417673-5D37-4882-A76F-09D83EAF8E74}\
setdns VirtualBox Host-Only Network\4\{8E8FC965-BEF7-4B5E-8442-3E0204CE3EBB}\
setdns Подключение по локальной сети 2\4\{68F2577C-397C-46F3-9E71-6546A99B00AA}\
setdns Подключение по локальной сети\4\{35DE1949-8BB8-4E4C-8710-6C8046D4A333}\
exec cmd /c "ipconfig /flushdns"
restart

[/code]

Далее делаем, то, что написано выше !

В Malwarebytes - удалить найденное.


Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
&
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

addsgn A7679BF0AA0248064BD4C65256881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95C8E0F9FE82BD6D7B08C69775BAC­CA028237 8 Por-1.Temp.exe.Vir

bl 86D61A33D27669E1E227F46FC78BF128 212480
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ZCPSWJZ.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\ZCPSWJZ.EXE
chklst
delvir
regt 1
regt 2
regt 3
regt 5
regt 14
regt 18
deltmp
delnfr
czoo
restart

[/code]
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

[URL=http://forum.esetnod32.ru/user/11819/]Snegovik[/URL]
После выполнения вышеприведённого скрипта и отправки вирусов, делаем новый лог  Malwarebytes

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 059FFB75D74173521F4E3BEC425D8E7F 1534976
addsgn 1AD78B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 16 Praetorian

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\MSAUTILI.IM
bl B6FC19C5B0DB2686876CC743B2A17CA5 410112
addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C29­05682FE813BC3D3F9C11E98C8493573A3BDA6CF39A7255DAB02C2D77A42F­C70622D8 8 Corkow.A

zoo %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\DMSXYFC9RVO.EXE
bl 5D65FB4599CF5B051913E68BFC789DFD 141312
addsgn A7679B19B91E247237B2E3DB81A2E0ED19A0FCF60A3E131240A94BD633BC­B6A4350AC357BD918D1AC36CAE9F467E493DFDA2824DBDD9922C2DF46027­916E228F 8 Carb.435

delall %SystemDrive%\PROGRAM FILES\COMMON FILES\SERVICES\MSAUTILI.IM
delall %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\LOCAL\YANDEX\UPDATER\PRA­ETORIAN.EXE
delall %SystemDrive%\USERS\АЛЕКСЕЙ\APPDATA\ROAMING\MICROSOFT\WINDOW­S\START MENU\PROGRAMS\STARTUP\DMSXYFC9RVO.EXE
chklst
delvir
regt 1
regt 2
regt 3
regt 5
regt 18
deltmp
delnfr
czoo
restart

[/code]
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

1.Файл NOTEPAD.EXE после его удаления вы восстановили/заменили на чистый ?
2.При уверенности в том, что карантин не содержит нужных объектов можно всё очистить.
3.Перезагрузить PC - Выполнить повторную проверку/сканирование Антивирусом.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
[CODE]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\1\APPDATA\ROAMING\MICROSOFT\WINDOWS\STAR­T MENU\PROGRAMS\STARTUP\.EXE
bl 293BFAE30B89A2AFB6919ACF0B151976 146944
addsgn A7679B19B91626DD63D4060AE8A012C5010A146CA3FA1FFB41CF9604A4D6­714CAA524701565504E373E8846FDAFAA1115EDFE8F191D2E746071FA4B4­E8744A73 8 Tb.4

chklst
delvir
deltmp
delnfr
czoo
restart

[/CODE]
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.