[ Закрыто ] потенциально нежелательная программа

Здравствуйте, помогите справиться с вирусными атаками:
18.08.2014 13:30:38 Защита в режиме реального времени файл C:\System Volume Information\_restore{0B334595-C4BB-4831-A75A-85ACBD3B664E}\RP555\A0130834.exe модифицированный Win32/SafeWeb.B потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

18.08.2014 13:30:37 Защита в режиме реального времени файл C:\System Volume Information\_restore{0B334595-C4BB-4831-A75A-85ACBD3B664E}\RP555\A0130833.exe модифицированный Win32/Toolbar.Babylon.C потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

18.08.2014 13:30:37 Защита в режиме реального времени файл C:\System Volume Information\_restore{0B334595-C4BB-4831-A75A-85ACBD3B664E}\RP555\A0130832.exe модифицированный Win32/SmileOnline.K потенциально нежелательная программа очистка невозможна NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\system32\svchost.exe.

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

Сделала образ

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

перезагрузка, пишем о старых и новых проблемах.

+
удалите все ярлыки браузеров на рабочем столе и в быстром запуске, и заново создайте их
+

далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

все сделала, но  в файлах журнала ESET NOD32 так и показываются эти вирусы (после smart сканирования ничего не обнаружилось), после проверки системы в малваребайт обнаружились угрозы, все предлагается отослать в карантин(отсылать в карантин или удалить вовсе ?). Вот журнал сканирования после малваребайт.

это оставьте в мбам


остальное все удалите

далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции Папки снимите галки с записей mail.ru, yandex

остальное удалите по кнопке Очистить

Вот файл журнала последней очистки. в файлах журнала ESET NOD32 так и показываются три изначальных сообщений о вирусах ( они там остаются как информация или должны удалиться сами после наших действий по очистке?)

если новых сообщений об угрозах не появилось в журнале, значит все хорошо.

а старые записи,да, они остаются в журнале. но они не угрожают системе. они хранятся там для истории. и могут быть очищены из журнала в любое время.

далее,

выполните рекомендации:
http://forum.esetnod32.ru/forum9/topic3998/

Выполнила. Спасибо за оперативную и пошаговую помощь!!! Еще один вопрос, АдвКлинер и мбам я могу использовать как дополнительную проверку и очистку в любое время на любом компьютере или они предназначены только для конкретных случаев?

да, и мбам и адвклинер можно использовать для дополнительной проверки. на любом компьютере.
только мбам надо установить без пробного периода, только сканер, обновить базы и выполнить сканирование угроз, которое занимает 5-10 минут. мбам в такой конфигурации (только сканер) бесплатен, и будет работать без лицензии.

адвклинер вообще переносная  программа очистки. при запуске будет проверять, если ли новый модуль. если будет обнаружена новая версия, то вам об этом станет известно.