Выполните скрипт из буфера обмена:
Выполнение скрипта:
http://forum.esetnod32.ru/forum9/topic2478/


После выполнения пишем по результату !

"Протезы изготавливали в подвале старого, покосившегося дома... "    
Это только, для людей к крепкой психической организацией !

Кто бы мне ещё ответил почему !!!
Ну почему, нельзя работать с ЛОКАЛЬНОЙ базой проверенных файлов SHA1 !
Составить её из файлов операционных систем и таких стандартных программ, как: NET Framework 1,2,3.5,4;NVIDIA Windows Display Driver Installer; ATI RADION; Windows Live; Nero...
И прочих популярных программ.
Зачем тратить на анализ файла огромные вычислительные ресурсы - если можно проверить основные системные каталоги по SHA1 базе за 5 - 10 минут !
Время сканирования вполне реально сократить в 5-6 раз.
В принципе я об этом уже писал...
Однако, всё никак не внедряют...    
uVS 371 работает с базой в 600.000 проверенных фалов - при весе в 12mb!
Не могу понять причины...
Dr.Web - так это просто необходимо!

Вы, об этом ?:
http://homenet.beeline.ru/index.php?showtopic=282132

Арвид

Дополнил примеры по uVS и частично переработал информацию.

Так, бывает что паразита ужу нету...
И доступа нет...
Можно пробовать выбрать диск через uVS

Это, далеко не всегда работает.
Total Commander  http://www.ghisler.com/
Far: http://farmanager.com/download.php?l=ru

Вы вирус вначале удалите!
Что касается восстановления - это уже после избавления от заразы.

1.Live СD от ESET
http://www.esetnod32.ru/.download/livecd/
* С подключёнными USB и выберете: "очистка файлов"

2.Если трафик не позволяет скачивать такие объёмы то:
Создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic683/
*Скачать uVS - Запустить start.exe - и далее по инструкции.

Скачать uVS можно с rghost.ru
http://rghost.ru/20995991
( 1.5mb )

mbam-log
Зараженные модули в памяти:
c:\WINDOWS\system32\rserver30\newtstop.dll (Backdoor.Bot) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Backdoor.Bot) -> Bad: (C:\WINDOWS\system32\rserver30\newtstop.dll) Good: () -> No action taken.

Файл newtstop.dll вызывает сомнение.
http://www.virustotal.com/file-scan/report.html?id=366265a83bd756cc1711055b9b7ba55f9ef1403f541e238c0d69efa84­b052fa1-1319047336
Смотрите сами, как с ним поступить.

Всё остальное - обнаруженное в логе mbam  удалите.

В остальном: активных вирусов не обнаружено.
-------------------------------------------------
Выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic751/
-------------------------------------------------
Кроме того, стоит проверить все машины в локальной сети - и установить на них обновления OC.

Относиться, но команда Zoo - просто снимает копию с файла для карантина.
Это в целях профилактической проверки.
Но можно и без неё. ( скрипт с перезагрузкой - это команда restart )
* После выполнения сделайте новый образ автозапуска.
+
сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.

Архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infect

Для зачистки выполните скрипт №2