[ Закрыто ] Угроза в оперативной памяти компьютера

Добрый день, переустановил Виндоус 7, поменяв с 32 на 64-битку, после этого начал устанавливать все программы и после энной перезагрузки Нод32 засек этот процесс
07.11.2013 11:12:22 Оперативная память = C:\ProgramData\eSafe\eGdpSvc.exe модифицированный Win32/ELEX.S потенциально нежелательная программа очистка невозможна
И постоянно его находит, пробовал заходить в сейф мод и врубать вебовский cure it - тот находил пару ехе, удалял их, но зайдя в обычный режим, нод32 все равно 2-3 раза в файле журнала засекал этот процесс, который указан выше
Подскажите, что это и как его убрать?
еще была проблема какой-то фигни с qone 8 - якобы инфицированного поиска, но я его удалил их Хрома по инструкции, что это такое я так и не понял. что странно, если вбить в обычный поиск что-то а-ля "how to remove eGdpSvc.exe", появляются какие-то странные сайты похожие друг на друга с одной и той же программой, которая типа может это удалить. если по-русски вбить, тоже появятся, но соответственно на русском языке
http://rghost.ru/49996058 - вот мой лог автозапуска, сделанный в uvs
07.11.2013 12:16:39 C:\Users\Damantor\AppData\Roaming\1H1Q\Aff Packages\uninstaller.exe Win32/InstallCore.AZ потенциально нежелательная программа очистка невозможна Damantor-ПК\Damantor Событие произошло при попытке запуска файла.

Может поможет кто-нибудь? не могу из удаления програма удалить Aff Packages - нет прав доступа (а они по факту есть). что делать?
Emery, ВЫПОЛНЯЕМ СКРИПТ В uVS
- скопировать содержимое из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой мышью и выбираете Копировать);
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, слева наверху выбираете пункт: скрипты - выполнить скрипт из буфера обмена;
- отключаем антивирус и закрываем все браузеры перед выполнением скрипта;
- на запросы об удалении программ соглашайтесь (нажимаем Да или Далее);
Код
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
addsgn 1ADE9165AA4862F8DA7D50372B64BEB601224C6EA9AAAF30DD8FB5634201A7329E2083E846C5465982F6B8853A456B2D2B2107E2A88684B21B4E5D575EF47DEC 8 Win32/ELEX.S [ESET]
bl B4F54911FD477012FDABF5EF7EFAA945 1706064
chklst
delvir
deltmp
delnfr
dnsreset
restart

перезагрузка, пишем о старых и новых проблемах.
------------------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
Аркалык, спасибо, до скрипта входил через сейв мод и удалил из удаления прог какой-т сервис, а потом прочистил вебовским cure it дважды через релоуд (сначала нашел все тот же файл, а потом ничего не нашел). скрипт юзанул, сделался релоуд , а вот лог малваре, там qone8 в реестре остался, си клинером удалить его?
Emery, Удалите все в MBAM - Перезагрузка компьютера
+
Сделайте лог AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/
Аркалык, из MBAM все я удалил, не закрывайте пока тему - вечером после работы я лог сделаю
по поводу qone8 - это опасная штука, не в курсе?
далее,
Сделайте лог AdwCleaner:
http://forum.esetnod32.ru/forum9/topic7084/
Сделал лог через адвклинер, ничего оттуда не удалял, что представлено в нем
Читают тему (гостей: 1)