VaDiMaZ

Решена ли проблема ?
Если проблема решена:

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\28ZP4NHHULO.EXE
bl 1B27EC13C16655B2CCDA2448D59057D1 322600
addsgn A7679B1BB9E24C720B87F8E6A38DA605258AFC31CC0E1F7885C302F9F81E­714C23D086A72A559D49ECC57C9F4616493D3867E87255DA77698176A42F­C766AB5E 8 Carb.391

delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\28ZP4NHHULO.EXE
zoo %SystemDrive%\TEMP\RRFLSC.DLL
delall %SystemDrive%\TEMP\RRFLSC.DLL
zoo %SystemRoot%\SERVICES.EXE
delall %SystemRoot%\SERVICES.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 13
regt 14
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
regt 14
restart

[/code]

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Арвид

Если, долго следить за вирусами - то вирусы начинают следить за тобой. ;)

demon1
Система под надёжной защитой !

C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\
C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\
C:\PROGRAM FILES (X86)\MCAFEE SECURITY SCAN\2.0.181\
C:\PROGRAMDATA\KASPERSKY LAB\AVP12\BASES\CACHE\
C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2012\

Удаление/зачистка старых антивирусов.
http://www.esetnod32.ru/.support/knowledge_base/uninstall_avast_kaspersky/
Оставляем только один антивирус.
Удаляем: MCAFEE SECURITY SCAN !

В Malwarebytes удалить всё кроме: C:\Windows\System32\drivers\Oreans.sys

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
regt 18
restart

[/code]

+
Выполнить повторное сканирование В Malwarebytes !

[QUOTE]n1ke пишет:
Не находит больше вирус [/QUOTE]
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408
+
Нужен лог Malwarebytes !

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Выполните сканирование Антивирусом оперативной памяти и загрузочных секторов.
Напишите по результату.
+
Выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
*Скачать: Malwarebytes' Anti-Malware!
http://rghost.ru/36261478

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\MEE\APPDATA\LOCAL\TEMP\HTCHZC.DLL
zoo %SystemDrive%\USERS\MEE\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST­ART MENU\PROGRAMS\STARTUP\3ALKLWHU4J4.EXE
bl ACD7F83AE1982C6225BE061F609E4A42 245760
addsgn A7679BF0AA0294A84AD4C6B11C881261848AFCF689AA7BF1A0C3C5BC5055­9D14704194DE5BBD625C0330C49F75C4C32EF4CAE8F205DA3BE4AC965B2F­C706AB7E 8 Carberp.387

delall %SystemDrive%\USERS\MEE\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST­ART MENU\PROGRAMS\STARTUP\3ALKLWHU4J4.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.