Удалите найденное в Malwarebytes.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Подмена: TASKMGR.EXE и USERINIT.EXE...


uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из Файла.


Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
Пишем - по результату.

yasha911
В Malwarebytes - удалить всё найденное.


Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

Тапочик

В Malwarebytes  удалить всё КРОМЕ: HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter)

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

[QUOTE]NOS пишет:
прошу помочь мне сделал все по ваше инструкции скидываю образ автозапуска системы[/QUOTE]
Где ?

nWc
Как вижу: вирусов нет.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZSFAVUF5AUM.EXE
bl FB955A45ED14CE2C0744BE58678834F5 189440
addsgn A7679B19B922260F63D41D743820CD3D258A7F3281921F4649CB2D067ED6­71CFE71390D4C6BFE95128402D9F8416498F72B7E81FE6E6DAE3C5DC8B2F­C785E67B 8 Carb.360

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\ZSFAVUF5AUM.EXE

chklst
delvir
deltmp
delnfr
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
bl 51EFEF5AE956A42D54F2AC82535DEBCF 193536
addsgn A7679BF0AA0270264BD4C6715F881261848AFCF689AA7BF1A0C3C5BC5055­9D24704194DE5BBDAE92A2DD78F544E95CBA3D9FE82BD6D7B0AC69775BAC­CA02A237 8 Carb.359

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДИМА\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\VFZUVFZJRNC.EXE
chklst
delvir
deltmp
delnfr
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

[QUOTE]openid.mail.ru/mail/ramilkayz пишет:
Даже если папка zoo пустая все равно отсылать?[/QUOTE]
Нет, не отсылать!

Sifer
В mbam - удалить всё найденное.
Выполнить повторное сканирование в mbam.