выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall J:\AUTORUN.INF
delref HTTP://TOP-PAGE.RU/5
exec C:\PROGRAM FILES\ASKTOOLBAR4\UNINSTALL.EXE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec "C:\PROGRAM FILES\PANDORA.TV\PANSERVICE\UNINS000.EXE"
exec C:\PROGRAM FILES\TICNO\TABS\UNINSTALL.EXE
deltmp
delnfr
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

это удалите в мбам
[QUOTE]Обнаруженные файлы: 1
C:\Documents and Settings\Admin\Application Data\Microsoft\198.exe (Trojan.Agent) -> Действие не было предпринято.
[/QUOTE]
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[QUOTE]metaflux пишет:
Firewall блокирует подключение ActiveDirectory к контроллеру домена. Открыты порты по рекомендации  [URL=http://support.microsoft.com/kb/179442]от Microsoft[/URL] . Не помогло. существует ли решение? Стоит ли вообще использовать Firewall при доменной сети, в которую некоторые клиенты входят через RDP из интернет.[/QUOTE]
есть такое. Если вам необходимо добавить комп в домен, то сделайте это до установки EES в систему.

пробуйте в Combofix очистить систему
http://forum.esetnod32.ru/forum9/topic735/

откуда базы обновляете? сколько машин? какие версии установлены?

насколько я понял, эти окна у вас стали всплывать после установки антивируса.

сделайте очистку кэша в настройках обновлений и повторите обновить базы.
-------
в мбам все найденное удалите.

возможно какие то программы генерят эти пакеты, не очевидно что. Такое бывает, если Pandora.TV установлен. Но у вас его нет.

[QUOTE]krabaat пишет:
[QUOTE]RP55 RP55 пишет:

C:\WINDOWS\SYSTEM32\DRIVERS\OFQ14.SYS [/QUOTE]
Скажите пожалуйста, что это (извиняюсь по неосведомленности)[/QUOTE]
это основное тело Wigon (точнее не основное, а его ангел-хранитель...) + возможно еще и dll есть в системе (возможно будет видна после удаления драйвера)
-----------
[QUOTE]Полное имя C:\WINDOWS\SYSTEM32\DRIVERS\OFQ14.SYS
Имя файла OFQ14.SYS
Тек. статус АКТИВНЫЙ ?ВИРУС? ВИРУС ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске [SAFE_MODE]

www.virustotal.com 2012-09-02 [2011-12-02 20:00:18 UTC ( 10 months, 3 weeks ago )]
Symantec Downloader
Avast Win32:QHost-CEK [Rtk]
Kaspersky Trojan-Dropper.Win32.Mutant.cp
BitDefender Trojan.Generic.KDV.451904
DrWeb Trojan.Hosts.5006
AntiVir TR/Dldr.Cutwail.S.16
Microsoft TrojanDownloader:Win32/Cutwail.S

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ драйвер в автозапуске [SAFE_MODE]
Размер 49472 байт
Создан 27.04.2012 в 12:37:46
Изменен 22.10.2012 в 23:25:46
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Автозапуск Неизвестный файл использует ключ реестра часто используемый вирусами

Доп. информация на момент обновления списка
SHA1 61EAC5A912D4115B7B0952A9270BDA37F367D7E8
MD5 EEAD00997932B94D6690C76EEFE9369C

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\Ofq14­.sys\

Ссылка HKLM\System\CurrentControlSet\Control\SafeBoot\Network\Ofq14­.sys\

Ссылка HKLM\System\CurrentControlSet\Services\Ofq14\ImagePath
ImagePath System32\Drivers\Ofq14.sys
Ofq14 тип запуска: На этапе загрузки (0)
[/QUOTE]

сделайте быструю проверку в малваребайт