[QUOTE]Валентин пишет:
Кто как считает, стоит ли разделять тему как предложил Obscurum?[/QUOTE]
Считаю, это предложение преждевременным.

Что может быть реально полезно - так это создание раздела: Техподдержка по типу: User < > User"
т.е. Официально одобренный форум взаимопомощи.

dara
Хорошо !
Что с вашей проблемой ?
Решена ли она ?

*В папке с uVS - Папка ZOO папку поместить в архив и выслать - [email protected]

[QUOTE]dara пишет:
все зделал как вы сказали все?? можно грузить обновление?? и в сайты заходить???[/QUOTE]
Мне лог нужен от Malwarebytes посмотреть!
Или вы уже всё удалили ?

dara
Вы этим пользуетесь ?

C:\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\SERVER\SERVER\SERVER\HLDS.EXE

dara

Выполните скрипт в uVS
Скрипт > Выполнить скрипт находящийся в буфере обмена...
* Скопировать текст скрипта и выполнить!

[code] ;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\FRIENDMETER\FRIENDMETER.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\GAMES\GAMES.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\INET_SEARCH\INET_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\LOCAL_SEARCH\LOCAL_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LANG.RU.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\LIBCURL.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\MAIN.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEATHER\TICNOWEATHER.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WEBMONEY\WEBMONEY.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\WIKI_SEARCH\WIKI_SEARCH.DLL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\TICNO\MULTIBAR\PLUGINS\YOUTUBE_SEARCH\YOUTUBE_SEARCH.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\HOOK2.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR.EXE
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\MULTIBAR_MAIN.EXE
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHPANEL.DLL
zoo %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delall %SystemDrive%\PROGRAM FILES\TICNO\MULTIBAR\SEARCHSERVICE.EXE
delref HTTP://START.FACEMOODS.COM/?A=MAKE&F=2
deltmp
delnfr
regt 12
regt 14
regt 18
restart

[/code]

После выполнения кода:
Создайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/

dara

Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/

katrin91  :!:

После выполнения скрипта !

[COLOR=#FF0033]ОБЯЗАТЕЛЬНО!!![/COLOR]
1) Повторите/создайте новый образ автозапуска в uVS
+ Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected]  ;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

2) Сделайте дополнительно лог малваребайт !
Результаты/Лог сканирования прикрепить к теме !
http://forum.esetnod32.ru/forum9/topic682/

3) Нужен лог  tdsskiller

скачайте tdsskiller отсюда:
http://rghost.ru/32097421

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "

katrin91
Выполните скрипт
[code]
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo E:\AUTORUN.EXE
bl CA8DC97EB93427E4525FAEF8895C040C 33792
addsgn 1BFF7D9A55695C320B83EFE527875F2566A5BFDDA2C92D58D7B6AB9104BF­1C290364BA244A30F0670BA8E7B66655268A04AD81153DAE904E5457F756­A5675116 8 AUTORUN.EXE.Vir

zoo %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
bl 5840CB8702727C11FE496FB6637C6499 1515352
addsgn 1A7F8B9A5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 PRAETORIAN.EXE.Ya

zoo %SystemDrive%\PROGRAM FILES\DISNEY INTERACTIVE\MONSTERS_MISSION\MJR.EXE

delall E:\AUTORUN.EXE
delall %SystemDrive%\USERS\LENOVO\APPDATA\LOCAL\YANDEX\UPDATER\PRAE­TORIAN.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 3
regt 12
regt 15
regt 18
regt 23
czoo
restart

[/code]

[QUOTE]Арвид пишет:
Если Нод удалит его при архивировании - значит он его детектит.[/QUOTE]
Да...
Но, после выполнения скрипта сразу идёт сканирование в Malwarebytes и он может удалить - то, чего NOD не видит.
А, впрочем, это всё по желанию.  ;)

Арвид

При написании скрипта стоит автоматически архивировать ZOO
через команду: CZOO - Чтобы вирусы с большей вероятностью доходили до Вир.Лаба.
А - то или сам NOD удалит. или Malwarebytes или на почтовом сервере.
А так и архив готовый - и сразу с паролем.  :)