добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

используем программу tnod и нарушаем лицензионное соглашение.
[QUOTE]tnod user& password finder[/QUOTE]
тема будет закрыта.

обратитесь за помощью на другой форум.

хорошо,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

1. выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]

;uVS v3.77 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\YANDEX\UPDAT­ER\PRAETORIAN.EXE
delref HTTP://XTREME.WS/
deltmp
delnfr
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT2247187&SEARCHSOURCE=48
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

2. добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

хорошо,
далее, выполните сканирование в малваребайт

3.77!
http://www.anti-malware.ru/forum/index.php?showtopic=18984&view=findpost&p=136065

[QUOTE]o Добавлен 1 ключ автозапуска.

o Обновлены списки известных файлов для Windows 8x64.

o Добавлена поддержка проверки внешних ЭЦП (по CatRoot) для Windows 8.
(!) В силу нового метода хэширования для проверки ЭЦП неактивного Windows 8
(!) вам потребуется использовать Windows не младше 8-й версии.
(!) Младшие версии Windows не смогут правильно работать с загруженным CatRoot.
(!) Если в будущем станет известен метод получения правильного хэша, то _возможно_
(!) получится заставить работать младшие версии Windows c CatRoot из Windows 8.

o Изменен параметр запуска
/i (указать образ автозапуска)
Пример:
start.exe /i "c:\uvs\uvs.txt" (всегда в кавычках)
Если НЕ указать путь до файла то будет открыто окно выбора образа.
(!) /r НЕ требуется

o Изменен параметр в settings.ini
[Settings]
; при добавлении сигнатуры или блокировке файла по хэшу
; добавлять в скрипт полный путь до файла в виде комментария
bAddComment = 1 (1 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; czoo при наличии в скрипте команды zoo
bHlpCZoo (0 по умолчанию)

o Новый параметр в settings.ini
[Settings]
; Флаг управляет автоматическим добавлением скриптовой команды
; restart
bHlpRestart (0 по умолчанию)

o Исправлена ошибка в функции разбора файла критериев.

o Теперь при разборе пути до файла учитывается параметр "WOW64".
(для сервисов в X64 системах)

o Изменены параметры архивации образа с помощью WinRAR.

o Исправлена ошибка в функции эмуляции команды delnfr при работе с образом.

o Исправлена ошибка в функции определения пути до 32-х битного архиватора.
(для Vista x64)

o Исправлены мелкие ошибки.
[/QUOTE]

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
setdns Беспроводное сетевое соединение\4\{57EB2D92-4145-4CFF-AD00-9C884AFC9CD0}\
setdns Подключение по локальной сети\4\{A3323027-F9DE-43DF-A642-CF8D0A73BE4F}\
deltmp
delnfr
exec C:\PROGRAM FILES\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
exec C:\PROGRAM FILES\TICNO\MULTIBAR\UNINSTALL.EXE
EXEC cmd /c"ipconfig /flushdns"
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

удалите найденное в мбам,
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/