[QUOTE]Pepex пишет:
Pepex[/QUOTE]

mbam-log
Зараженные модули в памяти:
c:\WINDOWS\system32\rserver30\newtstop.dll (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> No action taken.

Файл newtstop.dll вызывает сомнение.
http://www.virustotal.com/file-scan/report.html?id=366265a83bd756cc1711055b9b7ba55f9ef1403f541e238c0d69efa84­b052fa1-1319047336
Смотрите сами, как с ним поступить.

Всё остальное - обнаруженное в логе mbam  удалите.

В остальном: активных вирусов не обнаружено. :)
-------------------------------------------------
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
-------------------------------------------------
Кроме того, стоит проверить все машины в локальной сети - и установить на них обновления OC.

[QUOTE]Pepex пишет:
а что делает zoo %Sys32%\RSERVER30\NEWTSTOP.DLL оно мне радмина убьет?? или эта ДЛЛ к радмину не относится??[/QUOTE]
Относиться, но команда Zoo - просто снимает копию с файла для карантина.
Это в целях профилактической проверки.
Но можно и без неё. ( скрипт с перезагрузкой - это команда restart )
* После выполнения сделайте новый образ автозапуска.
+
сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.
[QUOTE]
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\FGTHS.SYS
bl 53BAC9C10D479965FB348DE086559AED 47648
addsgn 943FA75B8D737FB56DE766709CC601CF43592E1F9405E08784C3C0B855D2­704C22FF9DD83E5577A2CD676278ACFDA3633BD90F2796D55AC7C69143C9­20ECC999 8  Win32/Rootkit.Kryptik.DP [NOD32]

chklst
delvir
zoo F:\GOLAC\\\\TORNADO.EXE
delall F:\GOLAC\\\\TORNADO.EXE
zoo GOLAC\\\TORNADO.EXЕ
delall GOLAC\\\TORNADO.EXЕ
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/QUOTE]

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infect

Для зачистки выполните скрипт №2

[QUOTE]
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %Sys32%\RSERVER30\NEWTSTOP.DLL

zoo %SystemRoot%\FGTHS.SYS
bl 53BAC9C10D479965FB348DE086559AED 47648
addsgn 943FA75B8D737FB56DE766709CC601CF43592E1F9405E08784C3C0B855D2­704C22FF9DD83E5577A2CD676278ACFDA3633BD90F2796D55AC7C69143C9­20ECC999 8  Win32/Rootkit.Kryptik.DP [NOD32]

chklst
delvir
zoo F:\GOLAC\\\\TORNADO.EXE
delall F:\GOLAC\\\\TORNADO.EXE
zoo GOLAC\\\TORNADO.EXЕ
delall GOLAC\\\TORNADO.EXЕ
deltmp
delnfr
regt 5
regt 18
czoo
restart

[/QUOTE]

[QUOTE]Pepex пишет:
Вот.[/QUOTE]

Вирусы есть!
Отдельный вопрос по файлам:
D:\PROFIT\AUM\AUM.EXE
D:\PROFIT\SKL\SKL.EXE
Вам они известны ?

[QUOTE]Максим пишет:
Интересные данные по тестам антивирусов. Найдите свой. [/QUOTE]
Все тесты не объективны - хотя бы, в том плане, что когда суммы/прибыли исчисляются сотнями миллионов долларов - о каких
теста может идти речь ?
Всё давно куплено - перекуплено.
А, Anti-malware.ru давно в бизнесе - активно торгуют решениями по безопасности и перетягивают одеяло - то в одну, то
в другую сторону.
С какого боку сильнее пригревает - туда и тянут.
Это всё, сказ "Про белого бычка ".  8)

[QUOTE][email protected] пишет:
Мне надо совет как его установить без этой ошибки.[/QUOTE]

Всё, Я понял...
Речь идёт о зачистке !
http://esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823

Удаляем строго по инструкции!
И, после данной зачистки ставим!

[QUOTE]Pepex пишет:
ПОДОЗРИТ. | GOLAC\\\TORNADO.EXЕ [/QUOTE]
Без образа это конечно гадание на коффе...
Тип :
\GOLAC\tornado.exe
\GOLAC\\tornado.exe
\golac\\\tornado.exe ( DrWEB: Trojan.Packed.20312 )

ESET :
Win32/Bflient.K-это червь, который распространяется через съемные носители. Червь содержит backdoor. Может управляться удаленно. Файл run-time сжаты с помощью UPX.
Установка
При запуске червь копирует себя в следующем местоположении:

   %appdata%\sjlp.exe

В целях исполнения на каждом запуске системы, червь устанавливает следующие ключи Реестра:

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Winlogon]
   "Taskman" = "%appdata%\sjlp.exe"
   "Shell" = "explorer.exe,%appdata%\sjlp.exe"
Распространение на сменных носителях
Червь копирует себя в следующем местоположении:
%drive%\GOLAC\tornado.exe

Червь создает следующие файлы:
%диск%\autorun.inf

Таким образом, червь обеспечивает его запуске зараженных носителей вставляется в компьютер.
Информация воровство
Червь собирает следующую информацию:
"cookies"
имя пользователя
имя компьютера
версия операционной системы

Червь может отправить информацию удаленной машине.
Другая информация
Червь создает и запускает новый поток с собственным кодом программы, в рамках следующих процессов:

   explorer.exe
   iexplore.exe

Червь собирает данные и команды от удаленного компьютера или Интернета.
Червь содержит список (4) Url.
Он может выполнять следующие операции:

   загрузка файлов с удаленного компьютера и/или сети Интернет
   запустите исполняемые файлы
   открытие определенного URL-адреса
   обновляться до новой версии,
   монитор сетевого трафика
   отправка собранной информации

Так, что образ в студию...

[QUOTE]Валентин пишет:
Спасибо за полезную информацию![/QUOTE]
:)
Я думаю, что в компании уже должны быть в курсе ?

[email protected]

Удаление NOD32
http://esetnod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=413&ELEMENT_ID=6823

Удалить как в инструкции и затем установить.

http://habrahabr.ru/blogs/android/130528/

Что убивает планшетник.
Проблема вызвана предполагаемым наличием ошибки в заводском программном обеспечении Samsung Galaxy Tab 10.1, которая при определенных обстоятельствах приводит к некорректной работе сенсорного экрана устройства.
Работоспособность экрана нарушается в случае, если ПО сторонних разработчиков (как любой антивирус, так и любое другое ПО) обращается на чтение или копирование к одному из системных драйверов планшета.