выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[CODE];uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\VLASYUK\LOCAL SETTINGS\TEMP\UQCG9CCGSKY.EXE
addsgn 1A244B9A5583348CF42B254E3143FE8E6882AFC552AC48434EB7C2372DDA­4AB7540C2BCB36559D233DDE0DAF15451AA92E37FD7A55DA33E839FC62C4­F78D5763 8 SpyEye.1022
addsgn 1A864C9A55835A8CF42BF84E51E4B8442501C9C2D9BB1F87534605C87177­59E6621740AFC1218A19D4B5A8350716B62C820F6DB221D23BACD576A42F­2C1D4AAF 8 SpyEye.1023
zoo %SystemDrive%\SYSTEMHOST\24FC2AE3A0D.EXE
zoo %SystemRoot%\TEMP\YY339A.EXE
ZOO %SystemRoot%\NNNUT.SYS
chklst
delvir
deltmp
delnfr
czoo
sreg
delref %SystemRoot%\NNNUT.SYS
areg
[/CODE]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

+
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
+
два антивируса не есть хорошо,
[QUOTE]C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS MP4\AVP.EXE[/QUOTE]
лучше деинсталлировать Касперского. если он у вас находится на "подпольном положении". (т.е. вы не знаете о его существовании.)

чисто,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
и проверьте браузеры здесь
http://surfpatrol.ru

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
zoo %SystemDrive%\USERS\WARHEAD\DOCUMENTS\ITERRA\OGWELKD.DLL
delref %SystemDrive%\USERS\WARHEAD\DOCUMENTS\ITERRA\OGWELKD.DLL
chklst
delvir
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[QUOTE]Clipper пишет:
В безопасном режиме не удается соединиться с интернетом.[/QUOTE]
выберите safe mode с поддержкой сетевых драйверов
-------
если не получится, вышлите образ в почту [email protected]

сделайте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

пробуйте выложить в безопасном режиме

удалите найденное в мбам,
если проблема решена,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
[code]
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\2MLOF.EXE
addsgn 1AB2749A55837A8FF42B624E417032452546309E54EC5F78E13CF0BC50D6­71C76733D3DE52718DC447A494B4A6451FADDC8BB73355EBF5D01EB2F4A6­A2EEDD06 8 Voltar.1021
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\2MLOF.EXE
chklst
delvir
delref HTTP://NIGHTWAREZ.RU/
deltmp
delnfr
czoo
restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

ну, так ее удаление и прописано в скрипте.
закрываю тему.

эта версия ESET Smart Security 4.2.71 не вполне стабильная, по возможности, перейдите на новую версию 5.2