В общем ничего особенного.
Выполните в uVS скрипт.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart
[/code]

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3D2B.EXE
bl 3A1AB5AEE61F9571CFE8C05EE38C42F0 333312
addsgn 988C1F92242A4C9A0DCEAEB1DB5C120525013B1EDBE01F780CA62D37A45F­4F1ADC02F7277E5516073B098913E65649713BDB4BEAF59AB0A77B7F2D3A­5BA66273 8 24FC2AE3B72.EXE - Spy.SpyEye.CA

delall %SystemDrive%\SYSTEMHOST\24FC2AE3D2B.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Александр

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

deltmp
delnfr
zoo %Sys32%\OQYHJCL.DLL
czoo
sreg
delref %Sys32%\OQYHJCL.DLL
areg

[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

Новинка.

Drweb
Trojan.Winlock.5729
news.drweb.com/?i=2286&c=5&lng=ru&p=0

Модификация файла iogonui.exe
iogonui.exe - представляет собой настоящий аутентичный файл  из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.

SkinCat

Видео по работе с uVS:
http://forum.esetnod32.ru/forum8/topic1417/
http://pchelpforum.ru/showpost.php?p=593305&postcount=2

+

Зачистка старых антивирусов.
Для: Symantec ( Norton )
http://www.esetnod32.ru/.support/knowledge_base/uninstall_avast_kaspersky/
http://pchelpforum.ru/f26/t71649/#post621939

AnnM

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\SYSTEMHOST\24FC2AE3B72.EXE
bl ED8277D7D0A62A61075C4DE2C2570AF9 332800
addsgn 988C1F92242A4C9A0DCEAEB1DB5C120525013B1EDBE01F780CA62D37A45F­4F1ADC02F7277E5516073B098913E65649713BDB4BEAF59AB0A77B7F2D3A­5BA66273 8 24FC2AE3B72.EXE - Spy.SpyEye.CA

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\SYSTEMHOST\24FC2AE3B72.EXE
chklst
delvir
deltmp
delnfr
regt 12
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

ivan_19775

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
[code]
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9TZUYZEUKJO.EXE
bl 6AC66E036EB96B5C38A60ABD7B558F99 312856
addsgn A7679B1BB9D24D720B132B1D9A37ED05258AFC310C16E1877AC3C5BC5011­F430DDE83C333E559D8EAE687A60B91549FA7D18AD8A55DAB02CEAF214D1­38F92273 8 Carb.345

delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\9TZUYZEUKJO.EXE
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected] ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected
+
Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа.

aprusha
В логе mbam чисто.

Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/
+
Проверка на программные уязвимости браузеров.
http://www.surfpatrol.ru/

shtik

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/