Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
regt 12
restart

[/code]
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

[QUOTE]santy пишет:
о каком бутките здесь идет речь? о том, что защищает себя от перезаписи? так он детектируется по сигнатурам uVS, или при проверке IPL на VT/Jotti[/QUOTE]

А,я откуда знаю какой ?
Но может это и при других случаях работает...
Кроме того: Одно дело сигнатуры - другое самостоятельное обнаружение/предупреждение от uVS + новая версия зловреда.
и VT/Jotti - могут быть по той или иной причине недоступны.
А так - есть подозрение... Взяли и пролечили на всякий пожарный.
* Увидел - почитал - подумал и написал.
А нет... так нет...  :cry:  ;)

Вот информация.
Насколько это работает ?
Хотя бы - для некоторых зверей ?
Если - работает - то...
Есть смысл предложить для реализации в uVS.
Сам вирус может и не найдёт - но предупредит - даст информацию в логе.
А, кто предупреждён тот...
----------------------------
Trojan.Mayachok.2 – первый VBR-буткит 08.07.2011 10:01 ( Информация Dr Web )

[URL=http://www.hardnsoft.ru/default.asp?trID=239&artID=17992]Подробно - hardnsoft.ru[/URL]
[QUOTE]
При загрузке вирусный драйвера вызывается дважды. При первом вызове он добавляет себя в списки из LOADER_PARAMETER_BLOCK: в LoadOrderList как копия первого модуля в списке (а это ядро ОС) и в BootDriverList как загрузочный драйвер, якобы прописанный в \Registry\Machine\System\CurrentControlSet\Services\null. Таким образом, вредоносная программа имитирует свою загрузку в качестве обычного boot-драйвера. Второй раз драйвер вызывается операционной системой, которая уверена, что сама загрузила его.

Данные манипуляции приводят к некоторым побочным эффектам. Например, в системе появляется драйвер Null, но при более внимательном рассмотрении оказывается, что он был создан ядром (ntoskrnl.exe).

В качестве экспресс-проверки системы на наличие или отсутствие заражения можно использовать простую команду "echo hello >nul", которая на неинфицированной системе успешно выполняется, а на зараженной выдает сообщение об ошибке. [/QUOTE]

ejkeke
Отключите всё оборудование - посмотрите,что будет ?
+
Проверка диска на наличие ошибок.

ejkeke
Какое оборудование подключено к PC - на момент завершения работы ?

batman
Без Архива.

batman
Выполните скрипт данный Арвидом !

Сохранить скрипт - как файл !
Далее:
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из файла.
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

kpl

Видео урок по uVS:
http://forum.esetnod32.ru/forum8/topic1417/
Для мобильного:
http://pchelpforum.ru/showpost.php?p=593305&postcount=2

asp

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
* Пишите в одной теме - этой !

[QUOTE]NIKE_PRO пишет:
Как буду, ещё скину логи для анализа[/QUOTE]
Будем ждать.  :)