спасибо за помощь. я решила эту проблему по другому (просто удалила полностью яндекс бар и всё приложения и скачала яндекс бар по новой это там вирус  Win32/Qhost  был

[QUOTE]santy пишет:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE] ;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\TASKHOST.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
delall %Sys32%\UPD\SVCHOST.EXE
delall %SystemDrive%\USERS\КОМП\APPDATA\ROAMING\DRPSU\DRVUPDATER.EXE
delref HTTP://BROWSERHELP.RU
deltmp
delnfr
regt 14
restart
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
[URL=http://forum.esetnod32.ru/forum9/topic682/]http://forum.esetnod32.ru/forum9/topic682/[/URL] [/QUOTE]

так я не знаю как сделать сам скрипт в uvs , где искать этот "код" и какой программой его открыт,  запускаю программу startd - под текущем пользователем - сохраняю образ запуска. а дальше ни как не разберусь открываю окошко скрипт ? не как не пойму от куда и куда копировать. можно сделать ответ в картинках через файлообменике?

скачала программу uvs_v375  распаковала запустила под текущим пользователем сохранила, сохранила  полный образ запуска вот что получилось
http://i060.radikal.ru/1208/19/9994db1ef9e4.jpg

http://rghost.ru/download/39515404/9e45073d0d519becaf2f4e5aef086e2454ce03e­6/1_2012-08-01_16-25-18.7z

как найти "код" и поместить его в буфер  при попытке копировать скрин в буфер обмена пишет об ошибки что это не является командой uvs .