ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\YV5LNM68JY50A.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЮДМИЛА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\R8ACPDWETDO.EXE
bl 92978DF9347B84CF3578F2A24E5C1FE3 171520
addsgn A7679B19B93AF5450BD4AE82B6EBC36F1AE2FC0C325C777842362FD6C93E­C77D231740932E3D9D95D766EC9F82A553927D3E804A3DDA6B6B3F9FB46E­C706A1B7 8 Carb.398

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЮДМИЛА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\R8ACPDWETDO.EXE
delref HTTP://UK.RD.YAHOO.COM/CUSTOMIZE/YCOMP/DEFAULTS/SP/*HTTP://UK.YAHOO.COM
EXEC cmd /c"netsh winsock reset catalog"
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 18
regt 21
czoo
restart

[/code]
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Отчёт по Malwarebytes - нужен в данной теме !

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

zoo %SystemDrive%\USERS\S_SYKORA\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\2BI4XUZVQQE.EXE
bl 065E3E6908E39AD834C607B4037A2295 158720
addsgn A7679B19B95E7FA0828152E20CC8AA3C3BE2FC16C3E4F714A2C3C53F94DE­27C76EEBAB576EB50B23ECE8842576D021FAFAB2049A1AFDB02CAEB3B4C7­80212273 8 Carb.397

zoo %SystemDrive%\PROGRAMDATA\DF2EUJFXUD.DLL
bl 248F80BB4F8C913DE72B4972FEEE7485 95232
addsgn A7679B19B922266663D43EE71BA01249CCA314E3A7FA1FFB41CFAF2A38D6­0210C8FFAE7C3E551E8D23D3BFDA92634C1285F2E8723DDA78640E1FA4A2­ED51CA1F 64 WinSock2.Dll.vir

delall %SystemDrive%\PROGRAMDATA\DF2EUJFXUD.DLL
delref %SystemDrive%\TEMP\M6GD38UW.SYS
delall %SystemDrive%\USERS\S_SYKORA\APPDATA\ROAMING\MICROSOFT\WINDO­WS\START MENU\PROGRAMS\STARTUP\2BI4XUZVQQE.EXE
zoo %SystemRoot%\APPPATCH\EFXQEC.EXE
delall %SystemRoot%\APPPATCH\EFXQEC.EXE
EXEC cmd /c"netsh winsock reset catalog"
chklst
delvir
deltmp
delnfr
regt 12
regt 18
czoo
restart

[/code]
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !
-------------
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Сделайте образ uVS - В безопасном режиме.
Запуск PC - безопасный режим.
[URL=http://pchelpforum.ru/f34/t31305/]Подробно[/URL]
+
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

epfwwfp.sys
Это компонент/служба/файрвола антивируса компании ESET
Это своего рода - виртуальное устройство.

Если есть проблемы сделайте:
Скачайте программу SysInspector по ссылке:

Для 32-битных ОС:
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
Для 64-битных ОС:
http://download.eset.com/download/sysinspector/64/RUS/SysInspector.exe

Чтобы сохранить лог файл необходимо нажать в верхнем правом углу программы кнопку "файл" , затем выбрать "сохранить журнал".
Название файла будет иметь вид "SysInspector-имя вашего компьютера-дата.zip"

Лог файл прикрепите к вашему сообщению на форуме или разместите на файлообменнике ( http://rghost.ru или http://upwap.ru/ ), указав на форуме в своей теме ссылку на этот архив.

[QUOTE]spoohh пишет:
теперь пишет данные обновления не согласованы[/QUOTE]
Какие настройки обновления ?
Очистите Кеш обновления !

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
НА  вопросы  программы - отвечаем : Да !

[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

uidel MSIEXEC.EXE /I{07766F89-EFAA-4635-86B7-636B89EA2C0D}
delref HTTP://SEARCH.ORBITDOWNLOADER.COM
zoo %SystemDrive%\USERS\YA\APPDATA\ROAMING\MICROSOFT\WINDOWS\STA­RT MENU\PROGRAMS\STARTUP\4V1NOS0GZKQ.EXE
bl 754D15EC661EFF6A7DCCEA778C5E903F 291880
addsgn A7679B1BB9E24C720B87F8E6A38DA605258AFC31CC0E1F7885C302F9F81E­714C23D086A72A559D49ECC57C9F4616493D3867E87255DA77698176A42F­C766AB5E 10 Carb.391

delall %SystemDrive%\USERS\YA\APPDATA\ROAMING\MICROSOFT\WINDOWS\STA­RT MENU\PROGRAMS\STARTUP\4V1NOS0GZKQ.EXE
chklst
delvir
deltmp
delnfr
regt 13
regt 14
regt 18
czoo
restart

[/code]
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер  выполнит перезагрузку !

После чего:
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
В Malwarebytes - Удалить всё найденное !
Повторно выполнить сканирование: Отчет предоставить для анализа.

[QUOTE]santy пишет:
а какие аргументы в пользу удаления? только то, что прописан в appinit_dlls?[/QUOTE]
Аргументы: нагрузка на систему.
И зачем он вообще нужен - ?

silmen

В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !
" TNod User & Password Finder "

maris72
Установите обновление например раз в два часа.