Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО (http://safezone.cc/forum/showthread.php?t=18577). Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNZ05LAO\GETFILE[1].EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\SNZ05LAO\GETFILE[1].EXE
; C:\WINDOWS\SYSTEM32\JPRTPAG.DLL
addsgn A7679BCC06E1117A80A1A2E6EFB50280D3FFF575B4BE6A7795C32E9AD328733826943D564B773CF5518F941A866240AD2B8C 17A2D01AC4207A21F7C720F8DD8C 64
zoo %Sys32%\JPRTPAG.DLL
delall %Sys32%\JPRTPAG.DLL
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\MS0CFG32.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\TEMP\MS0CFG32.EXE
; C:\USERS\АНДРЕЙ\APPDATA\ROAMING\NIEWCUTW2W.EXE
addsgn 1A9F749A55837B8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964AB E64F77DF23355970992F879F2306 8
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\NIEWCUTW2W.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\NIEWCUTW2W.EXE
delall %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\N3Y5S8K8\SP40715.EXE
chklst
delvir
deltmp
czoo
regt 12
restart
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO (http://safezone.cc/forum/showthread.php?t=19310) с паролем virus. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. Подробнее читайте в этом руководстве (http://safezone.cc/forum/showpost.php?p=79352&postcount=1).
Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/forum/showthread.php?t=16050)