Доброго времени суток. прежде чем начать, скажу, что поиск и решение задачи в одиночку не дал никаких результатов, а тема: Нет доступа к сайту майкрософт... помогла только при оформлении темы этой.
Моя проблема заключается в следующем: при посещении сайтов, таких как rutracker.org, rambler.ru, vk.com, появляться следующее сообщение:
http://s1.hostingkartinok.com/uploads/thumbs/2012/03/58c45d355ca211348c2bbce22a888b9f.png (http://hostingkartinok.com/show-image.php?id=58c45d355ca211348c2bbce22a888b9f)

поначалу не верил - думал "развод", но как оказалось решений по данному вопросу не нашлось.
скан (eset nod v5.0.95) выдал уже знакомую картину:
Оперативная память » explorer.exe(1560) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна...
отсутствовал дома всего день, у компа сидел брат. журнал до очистки временных ф. ничего толкового не показал. опера вообще отказывается запускаться...

заранее благодарен.

переношу в лечение...

логи АВЗ не те что нужны.

Сделайте лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS) (http://dsrt.dyndns.org/files/uvs_v374.zip)

Как подготовить лог UVS (http://safezone.cc/forum/showthread.php?t=14508)

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

сделал все вышеописанное. файл упаковал в архив - иначе не загружался.
благодарю за поддержку.

Выполните скрипт в uVS и пришлите полученный карантин как описано тут: http://safezone.cc/forum/showpost.php?p=79352&postcount=1


;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

; C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
addsgn 4A5873DB553A288D3ED4AEB164AC9B20258AFCF6BA3A9670D58686D33DA6102F5725C35CAB7FE242D0D29B700B7C2B3CC5DB 5EACFAC936C1F7BD57DE29C88796 8

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
; C:\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
addsgn 731D39C7556A19F9E75742A1C55061452575C9F6F1BA1FF988E0B9FC50E90D0C2385427A1929DD4905A1849FB9C4CA027D18 EDF6219AB0F91A77A42043072273 8

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
bl 3BDBA56CAB67AA99BF5C3CC6E45E1181 33755
bl AAE10BA991F959ED886766F15F6451BF 174080
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\B8DA95.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\MOXNRWGMPB4.EXE
chklst
delvir
czoo
deltmp
regt 14
restart

повторите логи AVZ и RSIT

alex_sev, выполнил скрипт и повторил лог. Поскольку после выполнения скрипта в папке где распакованы UVSфайлы архива не было, заархивровал папку ZOO с паролем virus как описано тут Как выполнить скрипт Universal Virus Sniffer (UVS) (http://safezone.cc/forum/showpost.php?p=79352&postcount=1)
файлы прилагаются.

Логи AVZ должны быть - virusinfo_syscure.zip, virusinfo_syscheck.zip

благодарю за поддержку, видно проделанные утилитой операции по описанными вами способами дали результат:

Журнал проверки
Версия базы данных сигнатур вирусов: 6960 (20120312)
Дaтa: 30.03.2012 Время: 15:29:54
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\
...
Количество просканированных объектов: 115375
Количество обнаруженных угроз: 0
Время выполнения: 15:32:22 Общее время проверки: 148 сек. (00:02:28)

не обратил внимания: uVS и AVZ удаляют или восстанавливают зараженный файл, если удаляют то подскажите как именно скажется это на ОС и как этого предостеречь.

uVS и AVZ удаляют или восстанавливают зараженный файл, если удаляют то подскажите как именно скажется это на ОС и как этого предостеречь. »
Удаляют.
Журнал проверки
Версия базы данных сигнатур вирусов: 6960 (20120312)
Дaтa: 30.03.2012 Время: 15:29:54
Просканированные диски, папки и файлы: Оперативная память;C:\Загрузочный сектор;C:\ »
Ненужно сообщать мизерную часть текстовой части лога.

сделайте что вас просят !!!Логи AVZ должны быть - virusinfo_syscure.zip, virusinfo_syscheck.zip »